Connectez-vous avec nous

Gadgets

Le scan est-il sûr ?

Crédit : Pixabay/CC0 Domaine public

La publicité du Super Bowl de Coinbase, qui présentait un code QR rebondissant mis en musique, a été si populaire qu’elle a provoqué un crash temporaire de l’application de crypto-monnaie. Qu’est-ce que cela nous apprend sur la façon dont ces codes sont utilisés et sur la sécurité de leur balayage ? Sarra Alqahtani, professeur d’informatique à Wake Forest, répond à des questions sur les codes QR, la cybercriminalité et la façon de protéger vos informations personnelles.

En tant que professeur d’informatique étudiant la cybersécurité, quelle a été votre réaction à la publicité de Coinbase ?

C’était une publicité amusante à regarder, mais j’ai immédiatement commencé à penser à la normalisation de cette technologie sans une sensibilisation équivalente à ses problèmes de sécurité. Comme pour toute nouvelle technologie, la sécurité n’est généralement envisagée qu’après coup, non seulement par les développeurs, mais aussi par les utilisateurs. J’espère qu’un effort sera fait pour sensibiliser les gens aux problèmes de sécurité des codes QR et à la manière de protéger leur vie privée.

Quelle est la probabilité que des informations privées puissent être compromises en scannant un code QR ?

Le code QR peut être remplacé par un code malveillant (le moyen le plus simple consiste à coller physiquement un code sur un autre), ce qui peut conduire l’utilisateur vers un faux site web d’apparence similaire au site original. Le pirate peut alors installer un petit logiciel (malware) dans le téléphone de l’utilisateur pour suivre et collecter ses données.

Que font les pirates avec les informations qu’ils volent ?

Ils peuvent voler les noms d’utilisateur et les mots de passe que nous utilisons dans différentes applications et sites Web et les vendre sur le dark web. Ces données peuvent être utilisées pour deviner les informations d’identification des utilisateurs/employés lors d’autres attaques, comme ce fut le cas lors de l’attaque par ransomware de Colonial Pipeline.

Existe-t-il un moyen de savoir si un code QR est sûr ?

Nous ne pouvons pas faire la différence entre les codes légitimes et malveillants avec nos yeux, mais lorsque nous scannons le code, nous devons faire attention au lien du site web avant de cliquer dessus. C’est pourquoi il est recommandé d’inclure le lien du site web avec le code lorsque vous le partagez publiquement.

Que devons-nous rechercher lorsque nous vérifions une URL avant de cliquer ?

S’il y a un risque de sécurité, l’URL ressemblera à l’URL d’origine mais avec de légères modifications. Par exemple, au lieu de www.yahoo.com, le pirate peut utiliser yaho0.com qui ressemble beaucoup à l’original. Ce type d’astuce relève du domaine des attaques par hameçonnage, qui a une longue histoire dans le domaine de la cybersécurité.

Quel est votre meilleur conseil pour protéger les informations personnelles lors de l’utilisation de codes QR ?

Je recommande de ne pas scanner les codes QR autant que possible et d’utiliser des manuels et des menus en papier. Je conseille également d’utiliser les appareils photo intégrés des smartphones au lieu d’utiliser des applications tierces, car les appareils photo intégrés affichent le lien du site web et demandent à l’utilisateur de cliquer dessus, ce qui n’est généralement pas le cas avec les applications tierces.

Si vous pensez avoir cliqué sur un faux site web et qu’un malware a été installé, que devez-vous faire ?

Cela dépend du téléphone que vous utilisez mais en général, vous devez vider le cache de votre navigateur, sauvegarder vos fichiers, changer vos identifiants. Si votre téléphone n’a pas de protection intégrée, vous devrez utiliser un logiciel de détection des logiciels malveillants pour détecter et supprimer tout logiciel malveillant.

Avez-vous un livre ou une ressource que vous pourriez recommander à ceux qui veulent en savoir plus sur les codes QR ?

Lisez le message d’intérêt public du FBI, « Les cybercriminels trafiquent les codes QR pour voler les fonds des victimes ».


Nouvelle détection des logiciels malveillants pour Android au niveau du code source


Plus d’informations :
Annonce du FBI : www.ic3.gov/Media/Y2022/PSA220118

Fourni par
Université de Wake Forest

Citation:
QR codes : Peut-on les scanner en toute sécurité ? (2022, 17 février)
récupéré le 18 février 2022
à partir de https://techxplore.com/news/2022-02-qr-codes-safe-scan.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.


Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée.

Test et Avis Ordinateurs3 heures ago

Ce port Android 12L transforme votre Raspberry Pi 4 en une tablette Android – Hitech-world

Test et Avis Wearables3 heures ago

Le nouveau chipset pour smartwatch de Samsung pourrait établir une nouvelle norme pour les appareils Wear OS – Hitech-world

Test et Avis Streaming3 heures ago

Le premier projecteur 4K portable d’Anker a un prix élevé correspondant à ses caractéristiques – Hitech-world

Test et Avis Accessoires3 heures ago

Les soldes Anker offrent 40 % de réduction sur les câbles USB-C, les chargeurs portables et bien plus encore – Hitech-world

Smartphones et Tablettes8 heures ago

Apple met fin à la prise en charge des concentrateurs domestiques pour l’iPad

Ordinateurs et informatique8 heures ago

Qu’est-ce que l’Intel XeSS ? | Trusted Reviews

Internet8 heures ago

Voici ce qui arrive à Disney Plus en 2022-23.

Gadgets8 heures ago

Meilleure montre Garmin – Critiques fiables

Tests et Avis Smartphones1 jour ago

Le nouvel iPhone SE a un punch abordable – Hitech-world

Test et Avis Wearables1 jour ago

Tout ce que Samsung a annoncé à Unpacked 2021 – Hitech-world

Test et Avis Gaming1 jour ago

Comment jouer à la prochaine suite de « Wii Sports » avec quelques mois d’avance – Hitech-world

Test et Avis Streaming1 jour ago

Les clients d’AT&T 5G bénéficient d’abonnements gratuits à des jeux en streaming – Hitech-world

Test et Avis Accessoires1 jour ago

Le prochain produit de Tesla pourrait aller sur votre tête – Hitech-world

Smartphones et Tablettes1 jour ago

Si rien ne veut que les rivaux soient ennuyeux, il faudra plus que des cloches et des sifflets.

Ordinateurs et informatique1 jour ago

Qu’est-ce que le DPI ?

Internet4 semaines ago

Avast One Premium Review | Trusted Reviews

Tests et Avis Smartphones3 semaines ago

Comment faire en sorte que votre Pixel 6 vibre plus fort pour les appels et les notifications – Hitech-world

Test et Avis Streaming2 semaines ago

La trilogie originale de « Spider-Man » est gratuite sur Plex jusqu’en février – Hitech-world

Internet2 semaines ago

Spotify prêt à s’attaquer à Amazon dans le domaine des livres audio

Test et Avis Ordinateurs4 semaines ago

Le nouveau « Guide de la confidentialité » de Chrome rend les paramètres de confidentialité moins confus – Hitech-world

Test et Avis Wearables1 semaine ago

Le casque AR d’Apple s’appuiera sur l’iPhone pour exécuter des logiciels exigeants – Hitech-world

Ordinateurs et informatique2 semaines ago

Critique du Dell P3221D | Trusted Reviews

Gadgets3 semaines ago

Apple vient d’exclure de watchOS 9 l’un de ses produits les plus populaires.

Tests et Avis Smartphones4 semaines ago

Votre prochain spam pourrait provenir de votre propre numéro – Hitech-world

Gadgets2 semaines ago

Des chercheurs démontrent deux méthodes de sécurité qui protègent efficacement les convertisseurs analogique-numérique contre de puissantes attaques.

Gadgets1 semaine ago

Comment désapparier une Apple Watch

Gadgets4 semaines ago

Le matelas Philips TV et Emma Orginal a obtenu 4,5 étoiles

Test et Avis Audio4 semaines ago

L’application Android de Spotify vient d’acquérir la fonctionnalité que je souhaite le plus – Hitech-world

Test et Avis Ordinateurs4 semaines ago

L’imprimante 3D ultra-rapide d’Anker réalise des projets d’une journée en quelques heures seulement – Hitech-world

Test et Avis Gaming4 semaines ago

Le New York Times ferme l’archive populaire « Wordle » – Hitech-world

ARTICLES POPULAIRES