Yeni Nesil Güvenlik Tehdidi : KAREKODLAR (QR Codes)
Karekodlu
uygulamalar gün geçtikçe çogaliyor ve oldukça kullanisli ve yararlilar.
Iyi güzel hosta her sistemin bir açigini degerlendiren kötü adamlar bu
alanda da faaliyet göstermesinler mi? Tabi ki buradaki açiklari
kullanarak masum insanlara zarar vermekten geri kalamazlardi :)
Öncelikle Karekod (QR Code) nedir? nasil biseydir? detayli ögrenmek isteyenler için su siteyi önerebilirim.
Evet
artik bundan sonraki karakod (QR Code olarak da geçiyor) uygulamali
taramalarinizda daha dikkatli olmamiz gerekiyor. Çünkü artik yaptiginiz
bu islemin size getirdiklerinin yaninda, akilli telefonunuza
verebilecegi hasarlari da göze almaniz kaçinilmaz olacak.
AVG den
sonra bu konudaki ilk uyariyi Kaspersky Lab in yapmis olmasi da
isabetli olmus ve bu önemli tehlike ilk kez geçtigimiz aylarda, Rusya da
ortaya çikmis ve aldatilan tüketiciler, bunun Android in “Jimm” isimli
uygulasini telefonlarina indirirken gerçeklestirigini düsünüyorlar.
Aslinda
içerisinde tehlikeli yazilim bulunduran kodlar, agirllikli olarak mesaj
basina belirli bir kar payi güden SMS lerle birlikte bulasiyor.
Kaspersky
in kötü amaçli yazilim (malware) arastirmacisi Tim Armstrong a göre;
Amerika da (U.S) ki gibi 900 kodlu hatlardan gelen ve mesaj basina
belirli bir kar payi güden firmalar, hevesli kullanicilar sayesinde
sicak paralar kazaniyorlar.
Amerika da (U.S) bu tip 900 lü
numaralara sizmak çok daha zor; ancak siber virüsler pek yakinda global
kar payi güden numaralar olusturabilecek ve ayni yoldan Amerikan
tüketicilerine (daha sonra tüm dünyada) teorik olarak saldirabilecek
duruma gelecek.
Ayrica karekod (QR) uygulamalari “phishing” yani kimlik avi dolandiriciliginda kullanilabilecek.
McAfee nin online güvenlik arastirmacisi Robert Siciliano ya göre de QR yani karekodlar suan vizyona girmis bulunmakta ve
suan
için yanlizca belirli güvenlik kesimlerince tespit edilmis durumda.
Bunun “Oldukça parlak bir sema” oldugunu da sözlerine ekliyor (trajik
olarak)
Her iki uzmanin görüsüne göre tüketiciler henüz asiri
tedbir alma noktasina gelmemeliler. Burada tüketicinin aldatildigini
anlayabilmesi için, karekodu taramasi ve
ilgili uygulamayi
baslatmasi arasinda bir adim var diyen Armstrong, “ilgilendiginiz
uygulama bir oyun ve sizden de SMS istiyorsa, birseylerin yanlis
gittigini bilmeniz gerekir” diye ekliyor.
Siciliano ise, “En iyisi
sadece güvendiginiz satici veya reklamveren firmalarin gönderdigi
karekodlara tiklamanizdir” ifadesini vurguluyor.
Son olarak sunu belirtelim ki, karekodlar Amerikaya göre Asye ve Avrupada daha popüler;
ancak
Taco Bell ve
Calvin Klein gibi birçok reklam veren sirket bunlari istihdam ediyor.
Karekodlar ayni zamanda çatilarda :
Phillips & Co. nun yeni uygulamasi :
Blue Marble (Mavi misket), Müsterilerine uzaydan erisilebilen profil imkani sunuyor
-
Proje sahibinin düsüncesine göre Google Earth 400 milyon kez indirilmis
ve karekod entegreli uzaydan erisimli profilleri (özellikle sirketler
için) kullanarak mobil kullanicilar,
dinamik pazarlama
programlarina, videolara, dijital kuponlara ve daha birçok içerige, özel
bir cografi konumu görüntülerken erisebilir.(alin size ticari bir zeka
daha) ve
mezar taslarinin üzerinde bile kullaniliyor (gerisini siz düsünü artik...)
Su resimdeki bayan ne yapiyor dersiniz :) ?
Hemen
açiklayalim : Mezar tasinda da QR kod var. Isteyen telefonunu
yaklastirip, kisilerin kim oldugunu, hayat hikayelerini ve hayati
boyunca çekilmis bütün fotolara ulasabiliyor. Ilginç bir kullanim sekli.
Evet
daha arastirmamiz ve ögrenmemiz gereken çok bilgi var. Tabi bu
teknoloji denizinde kaybolmamak elde degil. Dikkatli olmak gerekir :)
Faydali olmasi dilegiyle...
