Vulnerabilidades do QR code

Abstract

O presente documento visa mostrar as vulnerabilidades que estão surgindo junto à tecnologia do QR Code por parte do uso do mesmo em técnicas de roubo e furto de dados e informações. Um QR Code pode ser lido por qualquer aparelho eletrônico com a funcionalidade de leitor na câmera. A partir do momento em que o QR Code modificado é lido, uma gama de ameaças pode estar sendo explorada. Será apresentado possíveis práticas a serem tomadas que possam deixar as empresas e as pessoas que utilizam a ferramenta mais seguras. Mas visando que as aplicações existentes atualmente não são o suficiente e que não conseguem distinguir entre um QR Code seguro e um inseguro.

This document aims to show the vulnerabilities that are emerging with the QR Code technology due to its use in data and information theft and stealing techniques. A QR Code can be read by any electronic device with in-camera reader functionality, by the time a modified QR Code is read a range of threats could be being exploited. We'll see that there is a security attached, but it's not enough and applications that currently exist can't distinguish between a secure QR Code and an insecure one. We will present possible practices to be taken that can make companies and people who use the tool more secure.