Le QR Code est de plus en plus utilisé dans tous les domaines, pour son aspect pratique. Notamment depuis le début de la pandémie et l’arrivée des pass sanitaires. C’est l’occasion idéale pour les attaques en tous genres. Du fait de son utilisation intensive, l’intérêt n’a fait que croître. Alors voici pour vous quelques conseils pour vous protéger de ces actes malveillants.
DÉFINITION ET ACTUALITÉS DU QR CODE
Le QR Code : Quick Response, est un petit carré que l’on a tous déjà vu, dans le train, l’avion, au restaurant etc… Il a été inventé à la fin des années 90 par un ingénieur japonais. Celui-ci a été créé parce qu’il contient plus d’informations qu’un code-barres, il est lisible dix fois plus rapidement que le code-barres, enfin grâce à la redondance d’informations présentes dessus, il reste lisible lorsqu’il est détérioré. Depuis plusieurs années, il n’est plus obligatoire d’avoir une application particulière, les appareils photos des mobiles sont tous capables de lire un QR Code (Apple dès 2017 et Android en 2019). Il est devenu nécessaire, pour la carte des restaurants et des bars mais surtout pour le pass sanitaire et les tests PCR. Dans les transports il sert à lire son billet, ou à voir les horaires de passage, sur l’emballage d’un poulet pour connaître sa provenance, ou encore près des œuvres au musée pour en savoir plus sur son créateur etc… Le QR Code est bien un outil ancré dans le monde numérique mais plus largement à l’échelle de la société car il est utilisé partout et dans grands nombres de situations.
LES ATTAQUES POSSIBLES GRÂCE AU QR CODE
La croissance de l’utilisation des QR Codes est un facteur déclencheur important dans la recrudescence des attaques. La technique dite de l’hameçonnage (phishing) est la plus répandue, il s’agit d’une technique frauduleuse qui a pour but de leurrer l’internaute pour qu’il communique ses données personnelles et bancaires. Il est facile pour un hackeur de créer QR code avec une URL qui contient un logiciel malintentionné, qui va lui servir à exfiltrer les données du téléphone comme les informations confidentielles et personnelles. Grâce à ce QR code malveillant, il est également possible de récupérer la liste des contacts dans le téléphone afin d’envoyer un SMS ou un mail frauduleux, déclencher des appels surtaxés ou encore effectuer des paiements mobiles (non désirés). Toutes ces attaques sont possibles si le QR code est scanné, et que l’on a cliqué sur le lien.
SE PRÉMUNIR DE CES ATTAQUES
Enfin, il existe des moyens simples de se protéger de ces attaques : avant de scanner un QR code il faut s’assurer qu’il n’en cache pas un autre, ne pas scanner n’importe quel code, et surtout pas n’importe où (faire attention à ceux collés sur un poteau dans la rue par exemple) qui lui pourrait être malveillant. Enfin, vérifier l’adresse URL est primordial, mais la vérifier sur le lien qui s’affiche en haut de votre écran avant la redirection. SI l’adresse est très courte ou que vous avez un doute, quittez le lien avant même d’accepter la redirection.