Lumières sur la sécurité

mardi 17 octobre 2023

Les QR codes sont des codes barres matriciels personnalisés qui sont utilisés pour stocker et transmettre des informations. En d'autres termes, il s'agit d'une représentation lisible par machine d'informations textuelles. Il est possible d'y enregistrer différents types de données, notamment du texte, des URL, des contacts, des événements de calendrier, etc. Mais la question se pose : est-il possible de masquer un logiciel malveillant dans les QR codes ?

Création de QR codes et cryptage d’informations

Le QR code est le même code-barres que celui figurant sur une étiquette, mais qui contient plus d'informations, qui est rapide à lire et qui résiste aux éventuels dommages qui se produisent souvent avec les étiquettes en papier.

Même les vidéos ou les mp3 peuvent être chiffrés avec ce code. Bien qu'il s'agisse principalement de cartes de visite, de coordonnées et de liens URL.

Ce qui peut également être chiffré avec un QR code :

• des informations sur un produit dans un rayon de magasin ou un menu dans un restaurant,
• un e-ticket pour un train, un avion ou un spectacle,
• un lien de paiement ou un chèque électronique,
• un lien vers un fichier exécutable.

Les QR codes sont utilisés en médecine pour la gestion des données des patients, dans la logistique et les affaires, dans la création de devoirs interactifs pour les étudiants, dans le tourisme et partout où il est possible et nécessaire de rendre l'accès à l'information rapide.

Fraude utilisant des QR codes

Le QR est le plus souvent un lien vers des informations ou un paiement. Si le texte source contient des données correctes, celles-ci seront cryptées dans le code QR. Si les informations sont incorrectes, elles entreront dans le code sous la même forme, incorrecte, et seront déchiffrées avec une erreur.

Comment les pirates peuvent-ils en profiter ? Un fichier binaire d'un logiciel malveillant ou d'un exploit peut potentiellement être chiffré dans un QR code. Un exploit utilise des failles de sécurité ou des vulnérabilités du système de sécurité pour propager des cybermenaces. Théoriquement, les fraudeurs peuvent provoquer l'exécution de ce code sur votre appareil : lors du scan d'un QR code, le programme vulnérable exécutera un code dangereux et effectuera les actions souhaitées par des pirates.

Même si un tel scénario fonctionne, une telle attaque est susceptible d'être limitée. Par exemple, il peut s'agir d'une attaque ciblée sur une cible très rentable pour les fraudeurs. Soit la vulnérabilité sera massive, de sorte qu'atteindre un large éventail d'utilisateurs devient rentable.

Compte tenu de toutes les difficultés et restrictions, il est beaucoup plus facile et plus fiable pour les attaquants d'utiliser le phishing et de masquer les liens vers des sites frauduleux et malveillants dans des QR codes. Cela signifie une couverture élargie avec un coût minimal. Par conséquent,

Le principal danger pour les utilisateurs est de cliquer sur des liens douteux dans les QR codes.

Plusieurs stratagèmes frauduleux. À l'aide d'un code QR dans les brochures publicitaires, les affiches, les sites Web et les réseaux sociaux, les pirates sont en mesure de vous rediriger vers un site de phishing qui, à première vue, ressemblera à un site inoffensif. Vous risquez de ne pas le remarquer et de partager vos données personnelles ou un code CVV d'une carte bancaire.

Nos spécialistes connaissent les cas où des fraudeurs ont collé de faux codes QR sur des trottinettes électriques. Encore une fois, hameçonnage banal là où l'utilisateur ne s'y attend pas ! Étant donné que ces codes sont scannés par la caméra de l'appareil mobile, il est nécessaire de protéger les gadgets avec des solutions antivirus.

Vérification du code avant son utilisation

La vérification est une étape importante pour se protéger contre d'éventuelles menaces, telles que les logiciels malveillants ou les attaques de phishing. Voici quelques méthodes et recommandations pour vous guider à travers la vérification.

• Évaluez la fiabilité de la source. Ne scannez pas les QR codes reçus d'inconnus ou provenant de sources non fiables telles que des messages, des courriels ou des sites Web. Pour en savoir plus sur la façon de vérifier la sécurité des sites Web, consultez notre article « Comment identifier un site de phishing ».
• Si un QR code est destiné à aller sur une page Web, il est important de vérifier l'URL de la ressource cible. Vous pouvez le faire gratuitement sur notre site Web. Assurez-vous que la page de destination correspond au domaine ou au site attendu et qu'elle ne contient pas de caractères suspects ou de fautes de frappe qui pourraient indiquer indirectement une attaque de phishing.
• Soyez attentif aux demandes de saisie de données confidentielles. Si une page ouverte depuis un lien provenant d'un QR code demande des informations telles que des mots de passe, des numéros de carte de crédit ou une identité, soyez très prudent. Assurez-vous que la demande est officielle et attendue, et ne fournissez pas ces données en cas de doute.
• Activez des mesures de sécurité supplémentaires sur votre appareil. Par exemple, vous pouvez activer la fonction de prévisualisation pour voir où mène un code avant qu'il ne soit ouvert..
• Installez un antivirus.
• Suivez les mises à jour. Il est important de mettre à jour régulièrement le système d'exploitation de votre appareil et les applications installées pour éliminer les vulnérabilités connues et renforcer les mesures de sécurité. C'est une étape très importante, on ne peut pas l'ignorer.

Si vous avez des doutes sur la sécurité d'un QR code, il est préférable de s'abstenir de le scanner ou de demander l'aide d'un expert en sécurité.