25 Jahre QR-Code - Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept-
ID: 1751751
Insbesondere in China sind QR-Codes sehr beliebt und es werden Zahlungen in Billionenhöhe über das System getätigt. Hongkong hat kürzlich ein auf QR-Code basierendes und zugleich schnelleres Zahlungssystem eingeführt. Dieser Code weckte so viel Interesse, dass Apple ihn nativ in der Kamera-Applikation von iOS 11 unterstützt, wodurch die Notwendigkeit von QR-Scan-Anwendungen von Drittanbietern entfällt. Hara ist ein wenig erschrocken über all diese neuen Einsatzgebiete für ein Design, das ursprünglich nur zur Produktionskontrolle in Betrieben entwickelt wurde. In einem Interview Anfang August äußerte er angeblich seine Bedenken und meinte, dass er sich dafür verantwortlich fühle, QR-Codes sicherer zu machen.
Security-Experten teilen sein Bedenken: ?Cyberkriminelle können QR-Codes auf vielfältige Weise für Angriffe nutzen, wie beispielsweise durch Quick Response Code Login Jacking?, so Michael Veit, Security-Experte bei Sophos. Dieser Angriff ist möglich, wenn ein Nutzer den QR-Code als Einmalpasswort verwendet und auf einem Bildschirm anzeigt. Das Open Web Application Security Project (OWASP) listet diese Attacke als Angriffsvektor und warnt, dass ein Angreifer den QR-Code von einer legitimen Website auf eine Phishing-Site klonen und dann an das Opfer senden könnte. Eine weitere Angriffsmöglichkeit entsteht durch gefälschte QR-Codes. Kriminelle können ihre eigenen QR-Codes über legitime stellen. Anstatt das Smartphone des Benutzers auf die vorgesehene Webseite zu leiten, führt der gefälschte Code den Benutzer zu Phishing-Websites oder zu Seiten, die auf JavaScript basierende Malware bereitstellen. Cyberkriminelle könnten auch die zunehmende Verwendung von QR-Codes für Zahlungen nutzen. Sie ersetzen dabei den QR-Code, der den Anwender zu einer legitimen Zahlungsadresse führt, mit einer eigenen URL für gefälschte Zahlungen.
Forscher des MIT (Massachusetts Institute of Technology) haben in einem Bericht bereits einige Vorschläge für Sicherheitsmaßnahmen aufgeführt. So könnte beispielsweise der QR-Code eine Verschlüsselung verwenden, um zu verhindern, dass ein Dritter diesen Code ausspioniert und klont. Dazu sendet eine Online-App einen verschlüsselten QR-Code an ein bereits angemeldetes (und damit vertrauenswürdiges) mobiles Gerät. Nur das angemeldete Gerät kann den QR-Code entschlüsseln und zeigt ihn dann für das zweite Gerät zum Lesen an. Der QR-Code enthält eine URL, die den Nutzer in die App einloggt ? ähnlich dem Prinzip der Zwei-Faktor-Authentisierung. Es gibt auch mehrere verschlüsselte QR-Code Login-Systeme, die derzeit in Entwicklung sind. Ein weiterer Vorschlag besteht darin, digitale Signaturinformationen in den Code einzubetten, um seine Authentizität zu bestätigen. ?Das sind alles sehr gute Ideen, aber die Forscher sollten sich besser beeilen?, so Veit. ?Denn mit zunehmender Verbreitung von QR-Codes wird es immer schwieriger, das Design zu ändern.?
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 10.09.2019 - 09:20 Uhr
Sprache: Deutsch
News-ID 1751751
Anzahl Zeichen: 3603
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 441 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"25 Jahre QR-Code - Braucht die beliebte Pixel-Matrix ein neues Sicherheitskonzept-"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
Portwell launched drei weitere Mitglieder der KUBER-Serie ...
Dreieich, Deutschland, Mitwell, eine Portwell (www.portwell.eu) Tochterunternehmen und weltweit führender Innovator für Industrie-PCs (IPC) und Embedded-Computing-Lösungen und assoziiertes Mitglied der Intel® Internet of Things (IoT) -Lösungsallianz - gibt heute bekannt, dass drei neue Mitglied
Neue Studie zeigt Top-Trends bei der Modernisierung von Legacy-Systemen in Behörden ...
Das US-amerikanische Center for Digital Government (CDG) hat zusammen mit OutSystems einen Report über Legacy-Systeme und IT-Trends veröffentlicht, der auf einer Umfrage unter Technologieexperten im öffentlichen Sektor basiert. "Keeping Pace with Modernization in the Age of Rapid Obsolescenc
Mit dem universellen Messmodul ZEDcore setzt ZELTWANGER neue Maßstäbe in der Dichtheits- und Funktionsprüfung ...
Moderner, leistungsfähiger und modular ? mit der revolutionierten ZED-Gerätefamilie führt Zeltwanger die Dichtheits- und Funktionsprüfung in eine neue Richtung. Neben einem neuen Design und höherer Rechenperformance ermöglicht es vor allem die zentrale Messeinheit ZEDcore, die High-End-Dichthe
Marktstudie: "Zwischenbilanz Projektmarkt 2019": Der Stundensatz steht wieder im Vordergrund ...
Reutlingen, 09.09.2019 - Freiberufler können eine hohe Auslastung im ersten Halbjahr vorweisen und auch der Ausblick bleibt positiv. Verändert haben sich dabei die Entscheidungskriterien für ein Projekt. Das sind die Ergebnisse der aktuellen SOLCOM-Marktstudie "Zwischenbilanz Projektmarkt 20




