Antyszczepionkowy “aktywista” podmieniał kody QR współpracujące z aplikacją COVID-ową

Australijski “aktywista” ruchu antyszczepionkowego podmieniał kody QR znajdujące się przy restauracjach i budynkach użyteczności publicznej na takie, które przekierowywały do stron zawierających propagandowe treści mające zniechęcać do szczepienia się przeciwko COVID-19. to pierwszy taki głośny przypadek ataku na “infrastrukturę” mającą wspomagać powrót do normalności po pandemii – i gwarantujemy, że długo nie pozostanie on jedynym.
Kody QR wykorzystywane do ataków antyszczepionkowców - mediaphilia.pl

Australijski “aktywista” ruchu antyszczepionkowego podmieniał kody QR znajdujące się przy restauracjach i budynkach użyteczności publicznej na takie, które przekierowywały do stron zawierających propagandowe treści mające zniechęcać do szczepienia się przeciwko COVID-19. to pierwszy taki głośny przypadek ataku na “infrastrukturę” mającą wspomagać powrót do normalności po pandemii – i gwarantujemy, że długo nie pozostanie on jedynym.

Mężczyzna, który zaklejał kody QR powiązane z systemem aplikacji COVID-owej mającej służyć do monitorowania pandemii koronawirusa fałszywkami prowadzącymi do propagandowych witryn internetowych, stanie przed sądem. Postawiono mu dwa zarzuty związane z obstrukcją działań wycelowanych w zwalczanie pandemii, które w Australii regulują przepisy wprowadzone w ramach stanu wyjątkowego. Sprawa tworzy precedens – i słusznie, bowiem “aktywistów” podobnych do oskarżonego jest więcej.

Australijskie organy ścigania po dokonaniu zatrzymania mężczyzny wystosowały komunikat do naśladowców: każdy, kto dopuści się podobnego czynu, stanie przed sądem i dodatkowo będzie musiał zapłacić grzywnę w wysokości 10 tys. dolarów.

Dlaczego ten atak jest ważny?

Kody QR to popularne w dywagacjach o wykorzystaniu technologii do walki z COVID-19 rozwiązanie. Pozwalają “zameldować się” w danym miejscu właściwie każdemu, kto posiada współczesny telefon komórkowy. Pozwalają również na przekierowywanie do dowolnych treści, a także – na instalację złośliwego oprogramowania.

Model ataku z wykorzystaniem kodu QR jest bardzo prosty – wystarczy, że na publicznie dostępny kod cyberprzestępcy nakleją dodatkową warstwę odsyłającą np. do robaka, który będzie wykradał z telefonu ofiary dane o sposobach płatności lub informacje zapisywane w formularzach internetowych. To potencjalnie bardzo duże straty – mogące prowadzić m.in. do kradzieży tożsamości, a także utraty znaczących środków finansowych.

Kody QR są niemożliwe do odczytania przez człowieka “gołym okiem” – zatem w praktyce nie istnieje sposób, aby wykryć złośliwy kod i ustrzec się przed negatywnymi konsekwencjami jego zeskanowania. To główny słaby punkt zastosowania tej technologii w rozwiązaniach ukierunkowanych na walkę z pandemią koronawirusa.

Total
1
Shares
Powiązane tematy
Czytaj dalej

Czy aplikacje COVIDowe naprawdę spełniają swoją rolę?

Wraz z rozwojem pandemii koronawirusa SARS-CoV-2 zaczęto opracowywać technologie, których zadaniem jest pomoc w śledzeniu rozprzestrzeniania się infekcji nowym patogenem. Według danych firmy Sensor Tower Store Intelligence, od momentu wybuchu pandemii w Europie, aplikacje służące do monitorowania kontaktów społecznych i rozprzestrzeniania się zakażeń zainstalowało około 9,3 proc. mieszkańców z trzynastu najbardziej zaludnionych krajów świata.
Total
1
Share