티스토리 뷰
QR CODE 위험성 및 QR CODE URL 확인 방법 (QR CODE DECODE)
편리한 기술이 나오면 이런 기술을 안 좋은 방향으로 악용하는 사람들도 나오게 됩니다. 긴 URL 주소를 더 짧은 단축 URL로 변경하거나 사진으로 찍어서 URL에 접속할 수 있는 QR CODE로 변경하는 것은 편리한 기술이지만 실제로 연결될 최종 URL을 미리 알 수 없다는 취약점이 있습니다.
신뢰를 바탕으로 이런 기술들은 편리하지만 여기에서 신뢰성이 빠진다면 무서운 무기가 될 수 있습니다.
QR CODE 위험성
QR CODE는 눈으로 봤을 때 연결되는 최종 URL을 확인할 수 없으며 휴대폰의 카메라를 통해 QR CODE를 SCAN 하였을 때 전체 URL이 아닌 간단한 정보만 출력이 됩니다.
만약 연결되는 최종 URL이 피싱 사이트라면 사용자도 모르게 피싱 사이트에 접속하게 됩니다.
넷플릭스 "사냥개들"이라는 드라마에서 한 해킹 장면이 나옵니다.
Target의 휴대폰을 해킹하기 위해서 회사 로비에서 방문자에게 출입자 관리용 QR CODE를 scan 하게 하고, 최종적으로 방문자 휴대폰의 권한을 악용하는 장면이 바로 그것입니다. 아무래도 진짜 보안 전문가에게 컨설팅을 받고 드라마의 스토리가 짜인 것 같았습니다.
QR CODE URL 확인(QR CODE DECODE)
QR CODE를 통해서 사이트에 접속하기 전에 미리 사이트의 주소를 DECODE 해서 확인할 수 있습니다.
리눅스에서 sudo apt-get install zbarimg 명령어를 사용하여 zbarimg 프로그램을 설치합니다.
QR CODE가 있는 사진을 zbarimg 프로그램을 사용하여 확인하면 자동으로 QR-Code:에 연결된 URL 주소가 DECODE 됩니다.
'Computer' 카테고리의 다른 글
피싱 사이트(Phishing) 확인 꿀팁 (How to verify a phishing site) (2) | 2023.06.30 |
---|---|
한국형 리눅스 하모니카 OS / HamoniKR 6.0 - Taebeak (0) | 2023.06.23 |
구글링 수상한 사이트 차단(Block suspicious sites without ublacklist) (0) | 2023.06.23 |
휴대폰 해킹 확인 방법(How to check for hacked mobile phone) / IP 확인 방법(4번째 이야기) (1) | 2023.06.07 |
추천 무료 일기 프로그램(암호화 가능한 Free note-taking app - Joplin) (1) | 2023.05.19 |
kali-undercover / Kali Linux 꿀팁 (0) | 2023.04.26 |
TunnelBear Kali Linux 설치방법(Openvpn config 활용) (1) | 2023.04.24 |
Goldoson으로 노출되는 정보들 (0) | 2023.04.22 |
- KEX Error
- PDF Editor
- 1일1식
- IP 추적 프로그램
- 폴더 암호화
- netstat 사용법
- 장유맛집
- Affinity Photo 꿀팁
- 70 mai 펌웨어 업그레이드
- 간헐적단식
- 70 mai Dash Cam Pro Firmware
- PDF 문서 만들기
- 무료 데이터 복구
- Windows Pro 암호화
- FREE OFFICE SOFTWARE
- 무료 오피스 프로그램
- 전라북도 맛집
- 꿀벌 진드기
- affinity photo
- Kali Linux 활용법
- PDF 가리기
- 고추농사
- 다이어트
- 아재입맛
- Set Password for PDF
- 무료 동기화 프로그램
- 김해맛집
- 샤오미 블랙박스 펌웨어
- Markdown Editor
- iA Writer
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |