Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Technologický pomocník jako zákeřný trik hackerů. Načtením QR kódu vás můžou obrat během vteřiny

Technologický pomocník jako zákeřný trik hackerů. Načtením QR kódu vás můžou obrat během vteřiny

Popularita QR (Quick Response) kódů v Česku roste. Malé čtverečky dokážou po naskenování mobilním telefonem odemknout zámek sdíleného kola, vyplní údaje pro platbu v elektronickém bankovnictví nebo vás dostanou přes bezpečnostní kontroly do letadla. Jenže kromě obchodníků kódy vábí i hackery, kteří se jejich prostřednictvím dokáží dostat do telefonů uživatelů, k jejich osobním informacím i k jejich penězům. Server INFO.CZ zjišťoval, jak jednoduché je někoho okrást pomocí QR kódu.

Jsou jako malé černobílé verze Mondrianových obrazů. A jsou stále oblíbenější. Zejména v Asii, ale fanoušky si QR kódy získávají i v Severní Americe, Africe a v Česku. Jak je to ale s jejich bezpečností?

Získat přístup k datům mobilního telefonu pomocí naskenování QR kódu je pro hackery mnohem jednodušší, než bychom si přáli. Útočníci se mohou celkem pohodlně dostat k ovládání telefonu, pomocí kterého pak mohou třeba těžit kryptoměny, k osobním informacím, které mohou následně zneužít či prodat, i k našim penězům. 

V naprosté většině případů to však naštěstí nefunguje automaticky. Tedy tak, že by si důvěřivec naskenoval QR kód s virem, který by hned vytvořil zadní vrátka pro hackera.

Systém je ve většině případů o něco složitější a většinou funguje podobně, jako při posílání škodlivých odkazů prostřednictvím emailů, tvrdí odborníci oslovení INFO.CZ.

„Záleží na tom, co si pod hacknutím prostřednictvím QR kódu představujeme. To, že byste sejmuli čtečkou v mobilním telefonu QR kód a váš telefon by byl automaticky infikován virem, tak je to krajně nepravděpodobné,“ říká pro INFO.CZ Jan Kopřiva, bezpečnostní koordinátor v softwarové společnosti Alef Nula. Na druhé straně však QR kód může být bránou, prostřednictví které se útočníci k citlivým údajům dostanou. Může totiž uživatele poslat na podvržené webové stránky nebo stáhnout zavirovanou aplikaci. 

Tak většinou útoky na mobilní zařízení prostřednictvím QR kódů fungují. „QR kód jako obrázek načtený kamerou není bezpečnostní hrozba pro telefon," míní Matyáš Richter, vývojář aplikací pro společnost Atos. „Nicméně QR kód může být přeložen do URL adresy a na tu může telefon automaticky přistoupit – a na ní může být škodlivý kód."

Hackeři tak běžně zakódovávají do QR kódu adresu na škodlivou stránku, která využije zranitelnost v konkrétním prohlížeči pro spuštění kódu, nebo z níž se do telefonu stáhne škodlivá aplikace. Tuto techniku hackeři používají již několik let. Je totiž účinná, a pokud si oběť do telefonu stáhne z infikovaného odkazu nakaženou aplikaci, dává útočníkovi ke svému telefonu potenciálně takřka neomezený přístup.

Takovéto útoky již probíhají, a například v Asii jsou poměrně časté i dost drahé. Třeba čínská provincie Guadong odhadla, že pomocí podvodů s QR kódy si hackeři přišli už na 13 milionů dolarů. Právě v Číně, ale i v Japonsku, Malajsii či Singapuru, jsou QR kódy doslova na každém rohu. Mají je číšníci na tričku tak, aby si je mohli zákazníci „naskenovat“ a jednoduše jim přes mobil poslat spropitné. Využívají je svatebčané, aby si nechali posílat finanční příspěvky na svatbu, i žebráci, kteří na ulicích žádají o almužnu. Naskenování kódu jednoduše otevře mobilní peněženku, kde jen stačí potvrdit částku a peníze odeslat.

Je ale jasné, že kombinace jednoduchosti a oblíbenosti služby působí na hackery jako magnet. Ti pak dokáží účinně využít jednu z hlavních slabin QR kódů - na první pohled není zřejmé, zda se jedná o legitimní QR kód nebo o kód podstrčený. A pokud si lidé myslí, že se jedná o kód legitimní, nevěnují jeho detailům takovou pozornost, jakou by měli. 

„Prevence jde podobným směrem, jako při neklikání na podezřelé odkazy,“ říká pro INFO.CZ Matyáš Richter. „Lidé by neměli instalovat aplikace z podezřelých a neoficiálních zdrojů, dobře si rozmyslet, k jakým informacím aplikacím přidělit oprávnění, neklikat na podezřelé odkazy a udržovat aktualizovaný systém telefonu.“

Útočníci se totiž nezaměřují jen na přelepování QR kódů v kavárnách. Dříve například propracovaný systém nakažení zařízení skrze QR kódy v Rusku vedl k tomu, že útočníci z infikovaných telefonů odesílali prémiové SMS. Peníze mířily k nim do kapsy. „A existuje například typ kódu, pomocí kterého se lze připojit k veřejné wifi,“ analyzuje Martin Hron, expert na digitální bezpečnost ve společnosti Avast.

„V tomto případě je součástí QR kódu jméno wifi sítě, šifrování a heslo pro připojení. Teoretické zneužití může spočívat v úpravě kódu tak, aby se uživatel připojil k síti, ke které nechtěl a kterou kontroluje útočník,“ vypočítává odborník. Poté, co by se uživatel k takovéto wifi síti připojil, by se hackerovi otevřela cesta k získání přístupu ke všem přenášeným datům.

I Hron přirovnává nebezpeční podvržených QR kódů s podvrženými internetovými adresami. „Jen je to samozřejmě rychlejší a člověk tak může přehlédnout podvrženou informaci,“ míní.

 

 

Kouká jako vyvoraná myš, nebo hledí jak žaba z kyšky? Mapy ukazují, jak se napříč ČR liší používání slov

Některá slova patří do nářečí nebo jsou pevně spojená s určitým regionem, třeba šufánek (naběračka) či zapackovat (klopýtnout). Co ale třeba slova jako koukat se, dívat se a hledět – máte pocit, že je jen tak volně zaměňujeme nebo volíme třeba podle formálnosti situace? Ve skutečnosti byla nebo jsou všechna tato slova regionálně vázaná.

Neznamená to sice, že by se v určité oblasti používalo výhradně jen jedno z nich, ale jsou oblasti, ve kterých je znatelná tendence volit některé z nich častěji.

U trojice slov koukat, dívat, hledět je současná situace podobná té původní nářeční. V Čechách i na Moravě se díváme, ale v Čechách se navíc často i koukáme. Na střední a východní Moravě a v části Slezska navíc i hledíme. Rozdíly se zachovávají i v ustálených spojeních kouká jako vyvoraná myš nebo hledí jak žaba z kyšky.

 

Kde lidé spíše hledí a kde spíše koukají

Kde lidé spíše hledí a kde spíše koukají • Foto https://syd.korpus.cz/

Link

Co děláme, když nás tlačí čas? V severní polovině Čech a také v části Moravy se pospíchá, kdežto v jihozápadní části Čech se častěji chvátá. Na východě Čech se spěchá, což dříve plynule přecházelo ve středomoravské spíchá, které ale dnes slyšíme už jen výjimečně.

V Českém jazykovém atlasu najdeme zaznamenané i další zeměpisné rozdíly u běžně užívaných slov, které však už v dnešní mluvě nejsou tak patrné. Zatímco v severovýchodní polovině Čech a na severní a severozápadní Moravě se říkalo, že je člověk bojácný, v jihozápadní polovině Čech a na jihozápadní a střední Moravě se používalo spíš označení bázlivý.

 

Je bojácný, nebo bázlivý?

Je bojácný, nebo bázlivý? • Foto Český jazykový atlas, Ústav pro jazyk český AV ČR 2012, http://cja.ujc.cas.cz

Link

Člověku bez pokrývky hlavy se říkalo v severovýchodní polovině Čech vlasatý, v jihozápadní prostovlasý. Když se někomu nechtělo pracovat, byl na většině území Čech prostě líný, ale na jižním okraji lenivý a na Moravě lenošný nebo dokonce shnilý (což se používá dodneška).

Porovnání dalších dvojic slov najdete v aplikaci SyD Českého národního korpusu

Další mapy, které ukazují, jak odlišnou mají lidé tendenci používat obecně známá slova naleznete na webu Reflex.cz. 

 

Komunální volby 2018 se blíží. Aktuální informace i zpravodajství o sestavování politických koalic naleznete zde>>>

Blíží se senátní volby. Aktuální informace a zpravodajství naleznete zde>>>

-1