QR code 數位鑑識 行動安全 條碼 行動 資安

別見到QR Code就掃描 二維條碼恐隱藏資安風險

QR Code的應用隨著時代進步越發成長,而現今智慧型手機多能安裝QR Code掃描器,使得QR Code應用更加多元,但也由於QR Code使用度的提升,使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例,證實非法企圖者確實能夠利用QR Code來從事非法行為。
利用「Search」功能,勾選好下列的選項後,便按下〔Start〕按鈕開始搜尋,而左下方的「Compute hash value」選項可以在搜尋時同時計算該映像檔的Hash輸出值,確保該映像檔的完整性,如圖10所示。


▲圖10 EnCase設置搜尋。

視窗右下方會顯示搜尋的進度及剩餘的時間,待搜尋完成後,便會出現一個「Searching」視窗告知最後搜尋的結果(圖11)。其中,「Search Hits」便是在這次搜尋中符合條件的關鍵字總數。


▲圖11 EnCase搜尋完成。

接著選擇「Search Hits」功能,並將剛剛選擇的搜尋條件一一打勾,接著在左下角選擇「HEX」即十六進位的編碼方式加以檢視,符合的關鍵字將會用黃底加以標示。如此便可以發現A君填入的資料,如圖12所示,包括「posthotdog」、「touihf」、「fopto」相互在鄰近的位置出現。


▲圖12 EnCase所搜尋到的關鍵字。

非法者利用置換QR Code的方式,讓使用者在不注意的情況下進入錯誤的問卷網頁並填入資料。為了找出非法者的犯罪證據,鑑識單位透過記憶體傾印輸出一個映像檔,載入EnCase鑑識工具並進行關鍵字搜尋,找出多筆使用者填入的相關資料。因此,鑑識單位可以確定非法者的確有利用家中電腦進行蒐集非法資料的證據。

由實驗結果顯示,使用者輸入的資料都出現在EnCase分析的結果裡,這對鑑識單位來說,是很重要的證據來源。

結語

QR Code目前在生活中已隨處可見,無論是報章雜誌、廣告看板都可以看到QR Code的身影,但一般人很少去注意QR Code的安全性,常常會因為受到廣告字眼及背後所帶來的優惠給吸引,而輕易掉入非法企圖者所設下的陷阱。利用QR Code從事非法行為的手法其實要求的技術並不高,但是對使用者造成的危害與影響卻相當大,所以我們不該對於眼前的QR Code抱持著完全信任的角度,因為它有可能是非法者用來詐取個人資料的利器。

<中央警察大學資訊密碼暨建構實驗室(ICCL) 民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!