微剋多資訊

 找回密碼
 註冊

Login

Login

搜索

該用戶從未簽到

發表於 2013-4-12 17:06 | 顯示全部樓層 |閱讀模式
本帖最後由 divale 於 2013-4-12 17:07 編輯

因文章分成四頁,又有好幾張解說圖表,這裡就只節錄前面一小段,若有興趣者請連到原始連結觀看

整篇文章分段如下:
  • QR Code應用與鑑識
  • 針對QR Code的攻擊手法
  • 情境分析
  • 結語


2013/4/11
網站圖若遭置換 通向假登入頁面詐取帳密
別見到QR Code就掃描 二維條碼恐隱藏資安風險
中央警察大學資訊密碼暨建構實驗室(ICCL)
QR Code的應用隨著時代進步越發成長,而現今智慧型手機多能安裝QR Code掃描器,使得QR Code應用更加多元,但也由於QR Code使用度的提升,使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例,證實非法企圖者確實能夠利用QR Code來從事非法行為。
早期QR Code是被用來作為商品存貨管制。憑藉它能隱含大容量的資訊以及能被快速解碼的特性,使用率越來越高。

隨著時代進步,它的應用也不再局限於存貨管理。因為不只是英數字,就連漢字、符號等都能編碼成QR Code。再搭配網際網路,使得QR Code還被拿來應用於當作廣告文宣、快速網路購物以及下載連結。

除了網際網路外,QR Code能夠快速發展的主要因素,就是因為智慧型手機的市佔率越來越高。要解碼QR Code的條件相當簡單,只要具備30萬畫素以上的相機鏡頭裝置,就能夠執行QR Code的解碼程式。

根據IDC(國際數據資訊)研究指出,截至2012年第一季為止,智慧型手機在台市佔率已達到七成。想當然爾,由於智慧型手機的鏡頭都具備超過30萬畫素的鏡頭。所以全國有將近七成的人都可以藉由手上的手機解碼QR Code。智慧型手機的普遍性再搭配網際網路,造就了現今QR Code極為廣泛的應用。

現在不管各處都能看到QR Code的身影,有興趣的人即可利用手機掃描QR Code將其解碼,就能輕易地取得相關資訊或是連接到對應的網站。然而,若是非法企圖者利用這些特性從事非法行為,就令人擔憂了。

本篇文章將介紹利用QR Code所能從事的其中一項非法行為,並且使用鑑識工具EnCase,找出證明非法者之非法行為的相關證據。

QR Code應用與鑑識

本節將為大家介紹QR Code,以及本次實驗所會用到的鑑識工具EnCase。

QR Code介紹

QR Code是1994年日本Denso-Wave公司所發明的一種二維條碼。QR是Quick Response的縮寫,命名的由來是希望QR Code能夠快速地被解碼。

早先是汽車製造業用來追蹤零件,之後逐漸被廣泛使用在各行各業的存貨管理。QR Code的結構如圖1所示。

▲圖1 QR Code結構圖。

該用戶從未簽到

發表於 2013-4-13 11:28 | 顯示全部樓層
現在人手一支智慧手機,方便好用,相對危險性也提高
回覆

使用道具 舉報

該用戶從未簽到

發表於 2013-4-14 11:22 | 顯示全部樓層
QR Code 本來是我讀研究所時,我興趣想要研究的主題,主要是想研究它的安全性,檢查它所含的資訊是否有可能被植入惡意的資訊,但當時智慧型手機還不像目前這麼發達,所以就不了了之了!
回覆

使用道具 舉報

您需要登入後才可以回帖 登入 | 註冊

本版積分規則

小黑屋|Archiver|微剋多資訊(MicroDuo)

GMT+8, 2016-12-8 13:54

Discuz! X

© 2009-2016 Microduo

快速回覆 返回頂部 返回列表