Un codice QR che punta ad una landing page il cui intento é quello di soccorrere gli utenti apre a potenziali attacchi da parte dei cybercriminali
Non c’é niente di più fastidioso che le notifiche di errore e i problemi generati da applicazioni che crashano, con il conseguente lavoro perso e simili. Microsoft pare aver voluto migliorare l’esperienza d’uso in caso di errori di sistema da cui ha origine la famosa “schermata blu”, tuttavia non si è liberata dell’ominoso “BSOD” (blue screen of death), fornisce al contrario un codice QR linkato alla pagina dell’assistenza tecnica. Questa tecnologia offre numerose possibilità in termini di servizio al cliente, ma incarna altresì anche un interessante potenziale per i cybercriminali. Analizziamo più dettagliatamente la situazione.
La schermata con cui ci confrontiamo in presenza di errori irreversibili é già stata modificata con il passaggio da Windows 7 a Windows 8. Il deserto blu con testo bianco é stato sostituito da un paio di righe informative, affiancate da un’emoticon in formato ASCII dall’aspetto triste. Già così però l’informazione più rilevante per l’utente, ossia il codice dell’errore, é più riconoscibile e consente agli utenti o ad un eventuale tecnico di ricercare le cause del problema.
Con la versione beta del build 14316 di Windows 10, risulta che la schermata “BSOD” sia stata nuovamente modificata. L’aggiornamento, che sarà reso disponibile a tutti gli utenti di Windows 10 nel corso dell’estate, visualizza sulla pagina di errore anche un codice QR, funzionalità presentata come novità:
Secondo le ultime informazioni, il codice QR porta gli utenti alla pagina web menzionata di lato. Il codice di errore visualizzato può quindi essere ricercato su questa landing page.
Vantaggi e svantaggi di questa funzionalità
Vantaggi | Svantaggi |
|
|
|
|
|
|
Perché sarebbe pericoloso?
Ovviamente dalla schermata blu originale non deriva alcun rischio acuto per il PC, fatto salvo l’embolo che prende l’utente quando ne vede una, accompagnato dall’immediato desiderio di distruzione… A parte gli scherzi, quanto segue è una situazione del tutto concretizzabile. I cybercriminali copiano il “BSOD”, sostituendo il codice QR con uno di propria produzione e mostrano agli utenti ignari una schermata manipolata, che può sia essere hostata su una pagina web sia generata simulando un crash del computer con codice malevolo.Chi scansisce il codice QR e visita la pagina web associatavi tramite smartphone o tablet, può finire su pagine infette. Dato che i dispositivi Android sono particolarmente soggetti ad infezioni “drive by” questo vettore di attacco è tutt’altro che defunto. Calandoci nei panni di un’azienda, dove I dispositivi mobili sono integrati nella rete aziendale come strumenti di lavoro a tutti gli effetti, le potenziali minacce sono molteplici.Il tutto potrebbe essere persino legato ad un tentativo di phishing ai danni degli utenti che scansiscono il codice QR manomesso. Gli attaccanti potrebbero simulare una pagina di servizio di Microsoft molto aderente all’originale e richiedere i dati dell’utente, informazioni sugli strumenti di pagamento o credenziali di accesso ai servizi Microsoft o persino i numeri di serie delle licenze Windows.
Che i codici QR siano una fonte di rischio non é certo una novità. Ci sono stati numerosi report negil scorsi anni in merito a come i criminali abusino di questo formato leggibile solo meccanicamente per danneggare gli utenti di smartphone e tablet. I criminali sfruttano il fatto che nella maggior parte dei casi gli utenti non possono identificare le informazioni codificate fino all’esecuzione effettiva del comando. I codici QR sono paragonabili a URL abbreviati, che celano il proprio scopo allo stesso modo.
Le raccomandazioni dei G DATA Security Labs
- I codici QR dovrebbero essere trattati con una sana sfiducia, esattamente come I link abbreviati. Assicurarsi che sia nota la destinazione del codice prima di aprirlo e idealmente analizzarlo con un potente QR scanner per evitare di cadere nella trappola dei cybercriminali.
- Se necessario, disattivare il riavvio automatico del computer in caso di crash per poter prendere nota del messaggio di errore.
L’aggiornamento estivo di Windows 10 é già stato oggetto di diversi articoli sui media legati alla sicurezza IT. Il nostro Security Evangelist Eddy Willems ha trattato il tema nel suo articolo sulla domanda “Ubuntu su Windows 10: C’é da festeggiare?” (testo in inglese).