QR CODE 위험성 및 QR CODE URL 확인 방법(QR CODE DECODE)

QR CODE

 

QR CODE 위험성 및 QR CODE URL 확인 방법 (QR CODE DECODE)

 

편리한 기술이 나오면 이런 기술을 안 좋은 방향으로 악용하는 사람들도 나오게 됩니다. 긴 URL 주소를 더 짧은 단축 URL로 변경하거나 사진으로 찍어서 URL에 접속할 수 있는  QR CODE로 변경하는 것은 편리한 기술이지만 실제로 연결될 최종 URL을 미리 알 수 없다는 취약점이 있습니다.

신뢰를 바탕으로 이런 기술들은 편리하지만 여기에서 신뢰성이 빠진다면 무서운 무기가 될 수 있습니다.

 

QR CODE 위험성

 

QR CODE 스캔

 

QR CODE는 눈으로 봤을 때 연결되는 최종 URL을 확인할 수 없으며 휴대폰의 카메라를 통해 QR CODE를 SCAN 하였을 때 전체 URL이 아닌 간단한 정보만 출력이 됩니다.

만약 연결되는 최종 URL이 피싱 사이트라면 사용자도 모르게 피싱 사이트에 접속하게 됩니다.

넷플릭스 "사냥개들"이라는 드라마에서 한 해킹 장면이 나옵니다.
Target의 휴대폰을 해킹하기 위해서 회사 로비에서 방문자에게 출입자 관리용 QR CODE를 scan 하게 하고, 최종적으로 방문자 휴대폰의 권한을 악용하는 장면이 바로 그것입니다. 아무래도 진짜 보안 전문가에게 컨설팅을 받고 드라마의 스토리가 짜인 것 같았습니다.

 

QR CODE URL 확인(QR CODE DECODE)

 

zbarimg 명령어로 QR CODE 확인

 

QR CODE를 통해서 사이트에 접속하기 전에 미리 사이트의 주소를 DECODE 해서 확인할 수 있습니다.
리눅스에서 sudo apt-get install zbarimg 명령어를 사용하여 zbarimg 프로그램을 설치합니다.

QR CODE가 있는 사진을 zbarimg 프로그램을 사용하여 확인하면 자동으로 QR-Code:에 연결된 URL 주소가 DECODE 됩니다.