+- TISI (https://www.tisi-fr.com/board)
+-- Forum : Gɛɛk Zønɛ (https://www.tisi-fr.com/board/forumdisplay.php?fid=3)
+--- Forum : Sécurité (https://www.tisi-fr.com/board/forumdisplay.php?fid=7)
+--- Sujet : D'après MobileIron, les QR codes sont des nids de cyber-menaces (/showthread.php?tid=3188)
D'après MobileIron, les QR codes sont des nids de cyber-menaces - _iSwamb_ - 22-09-2020
La société américaine MobileIron spécialisée dans la cybersécurité a mené une enquête concernant les QR codes ou aussi appelés codes-barres 2D. Des risques impliquants la fuite de données personnelles, l'infection par un malware glissé à l'intérieur ou même la redirection vers un site de phishing (hameçonnage) ont été relevés. Pourtant jugés utiles et pratiques par les utilisateurs et d'autant plus aujourd'hui avec le COVID-19, les QR codes risquent d'être exploités par des pirates informatiques et de représenter un réel cyber-danger à l'avenir.
![[Image: qr-code.jpg]](https://i.ibb.co/zVwX8SZ/qr-code.jpg)
Depuis maintenant un moment et plus particulièrement depuis le début de la crise sanitaire, les appareils mobiles sont de plus en plus utilisés. Concernant les QR codes, les utilisateurs ont répondu à un sondage à propos de leur utilisation :
- 84% des personnes interrogées ont déjà scanné un QR code et 32% l'ont fait la semaine dernière contre 26% le mois dernier.
- Les six derniers mois, 38% ont scanné un QR code dans un restaurant, un bar/café, 37% chez un commerçant et 32 sur un emballage de produit.
Aussi un autre sondage du même acabit a été proposé aux utilisateurs, cette fois par rapport à l'utilisation qu'ils souhaiterais en faire :
- 53% des répondants souhaitent que la technologie des QR code soit plus largement utilisée et accessible dans le futur,
- 43% prévoient d'utiliser un QR code comme moyen de paiement au quotidien,
- 40% envisageraient même de pouvoir voter après avoir scanné un QR code leur étant envoyé par courrier.
Actuellement, les pirates ciblent de plus en plus les appareils mobiles que ce soit en passant par des attaques de phishing par mail, SMS et/ou messagerie instantanée, ou même par l'injection de code malveillant dans une page Web lorsque cette dernière est visitée.
Alex Mosher, vice-président des solutions de MobileIron s'inquiète donc de la potentielle future exploitation des QR codes par les cyber-attaquants "Je m'attends à ce que nous assistons bientôt à une vague d'attaques via les QR codes. Un pirate informatique pourrait facilement intégrer une URL malveillante contenant des logiciels malveillants personnalisés dans un QR code, qui pourrait ensuite exfiltrer les données d'un appareil mobile lors de l'analyse. Ou, le pirate peut intégrer une URL malveillante dans un code QR qui dirige vers un site de phishing et encourage les utilisateurs à divulguer leurs informations d'identification, que le pirate pourrait alors voler et utiliser pour infiltrer une entreprise."