L’attagging ou la roulette russe du QR code

Et hop, un nouveau terme dans le grand dictionnaire des attaques et autres maliciels : ATTACK + TAGGING = ATTAGGING ! L’idée est donc d’utiliser les QR Codes comme vecteur d’attaque des smartphones et de leur utilisateur, et de la même manière qu’avec les URL raccourcis, diriger automatiquement vers un site malveillant, dans le but classique de nuire. Rappelons au passage, que la lecture d’un QR Code permet directement de :

• naviguer vers un site internet, ou mettre l’adresse d’un site dans les favoris
• faire un paiement direct via son smartphone
• ajouter une carte de visite virtuelle dans les contacts, ou un événement dans l’agenda
• déclencher un appel vers un numéro de téléphone ou envoyer un SMS
• fournir des données de geo-localisation
• télécharger une application mobile
• …..

Et rien n’arrêtera la progression des QR Codes tant l’intérêt est évident, à la fois pour les émetteurs sur un plan commercial ou de communication et les utilisateurs compte tenu de la simplicité d’emploi. Il s’est même vendu des “décalcomanies” QR Codes, tatouages parlants éphémères, lors de la Saint-Valentin, pour déclarer sa flamme ! Mais attention, des auto-collants permettant de remplacer de vrais QR codes seraient déjà en circulation… Alors, si vous avez un doute, et comment pourrait-il en être autrement, voici un outil gratuit et semble-t-il très apprécié, pour vérifier l’innocuité d’un QR Code AVANT de le “flasher” : Disponible pour iOS via iTunes ou Android sur le marché Android.