QR Code的應用隨著時代進步越發成長,而現今智慧型手機多能安裝QR Code掃描器,使得QR Code應用更加多元,但也由於QR Code使用度的提升,使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例,證實非法企圖者確實能夠利用QR Code來從事非法行為。
QR Code應用
QR Code的應用到現在已不再僅限於存貨管理,以下是目前QR Code更廣泛的應用:
.自動化文字傳輸:
不單單是簡訊、電子郵件,只要是QR Code能夠編譯的文字都可以藉由QR Code產生器製作出來。一旦經過掃描,即可將訊息送出,如傳送訊息、交換名片等。
.數位內容下載:
大多是電信公司和數位影音公司所提供,只要用戶付費之後掃描對方所提供的QR Code(大多會在帳單上面)即可連結至下載網頁開始下載所購買的數位內容。
.網址快速連結:
可以將網址編譯成QR Code,使用者只要掃描該QR Code,即可快速連結至網頁讓使用者瀏覽。
.身分鑑別與商業交易:
這是現在許多公司在推行的機制,如高鐵車票,消費者在ibon付費購買車票後,在票據上會有一個QR Code當作購票證明以供掃描進出車站。目前還有當作商品驗證的功能,消費者可以透過該QR Code連結至驗證中心作確認。
除了以上四種面向的應用外,如現在著名的手機社交應用程式「Line」也使用QR Code來幫助使用者進行加入好友,或是身分的認證等。所以,爾後勢必會有更多QR Code應用在科技與生活上。
自行製作QR Code
QR Code的製作非常容易,任何人都可以利用網路所提供的QR Code產生器,產生屬於自己設定的QR Code。在網路上更有許多提供線上製作QR Code的網站,如圖2所示。
 |
| ▲ 圖2 QR Code製作(以http://www.calm9.com/labs/qrcode網站製作QR Code)。 |
如圖2所示,可設定要儲存連結、書籤、文字、郵件、電話、簡訊或地理座標,可選擇要開啟的類型,包括網頁、FTP或Android Market,並可在下方選擇尺寸、版本、容錯率及圖檔格式,產出的QR Code即為當初所設定的內容。
另外,近來也有廠商提供客製化及彩色QR Code的製作,讓QR Code變得越來越多元。QR Code的產生很便利也很容易,但相反地,也可能被有心人士拿來當作犯罪的媒介。
EnCase簡介
Guidance software公司所生產的EnCase軟體,在電腦鑑識領域享富盛名,此軟體的評價深受全世界肯定,而且擁有一群研究團隊時常公開發表新的鑑識技術,更為此軟體打下一針強心劑。
此軟體為目前台灣地區警政署、法務部調查局及國安局等相關單位最常使用的電腦鑑識軟體,同時也是國際大多數國家的法庭上最具公信力之電腦鑑識軟體之一。
EnCase軟體主要的特色可歸納如下:以具有法律效力的鑑識方法取得鑑識資料,並為世界各地的法院採證;在不變動證據的前提下進行物證分析;以鑑識的角度取得資料,不管被隱藏、刪除或是覆蓋的檔案;檢閱功能可幫助非鑑識操作人員很容易地檢視證物;可快速簡單地產出完整鑑識報告。
EnCase採用Windows圖形作業平台,如圖3所示,此軟體提供如預覽、分析、記錄報表、映像副本、還原、驗證等功能,並支援鑑定於Windows FAT和NTFS檔案系統格式、UNIX、Linux與Macintosh等多種作業系統檔案,為一整合多項功能的鑑識軟體,以下將對於其功能分別加以說明。
 |
| ▲圖3 EnCase鑑識軟體使用介面。 |
1.預覽(Preview):
能對於所要進行鑑識的儲存媒體做一系統與設定的簡介,利用樹狀結構圖形呈現檔案層次關係。
2.檢視(Survey):
將所有檔案依序排列,並設定檔案特性的欄位,利用選取方式選定特殊排列順序方式,如檔案名稱、大小、格式、最後存取時間、MD5驗證數值等設定欄位配合偵查需求進行排序。
3.映像複本:
EnCase在進行磁碟、檔案鑑定時,會先建立一個證據映像複本來作為鑑定目標,並同時利用MD5Hash函式產生驗證碼,當證據複本內容有相異,將無法產生相同的驗證碼,以保全證據的完整性與證據力之呈現。
4.關鍵字搜尋(Text and GREP Search):
EnCase可利用特定關鍵字對鑑識磁區進行檔案搜尋,包含隱藏檔案和殘餘空間的刪除檔案,以增進搜尋檔案或相關資訊的效率。
5.修復被刪除檔案(Recover Deleted Files):
EnCase可對於磁碟中剩餘空間進行刪除檔案的搜尋,並可將已刪除的檔案修復以茲進行偵查,然而,如果刪除檔案磁區已遭覆寫,則只能修復部分檔案內容資訊以供調查。
6.影像檔案瀏覽(Gallery View):
EnCase對於搜尋所得的影像檔案可以圖形呈現,對於影像檔案證據鑑識的動作能有所助益。
7.磁碟清除功能(Wipe Dive):
現行電腦犯罪儲存媒體少則數十GB計算,對於在進行案例副本的資源上往往造成經濟支出的負擔,而證據副本磁碟的再利用,又容易造成內容資訊可信度的懷疑,因此可利用EnCase的磁碟清除功能將已偵查終結的證據副本儲存媒體進行清除,以提供下次證據副本的儲存媒體,節省偵查機關儲存媒體購買支出與實體占用空間的節約。
針對QR Code的攻擊手法
使用者通常會不加思索地用手機去掃描QR Code,並不會質疑其真確性,接著開始使用該QR Code所提供的服務,讓此部分成為非法者詐騙個資、財產的溫床,主要的攻擊手法如下:
網路釣魚
非法者偽造知名的公司或網站,讓使用者在沒發現其真偽的情況下,就填入自己的個人資料、信用卡卡號、帳號、密碼等。非法者會將偽造的網站設計成假可亂真的模樣,同樣的Logo文宣,相同的頁面布置,使用者若不仔細檢查網址,根本分辨不出是假冒的網站。
或者,只是置換知名網頁所提供的QR Code,讓使用者在未察覺的情況下就連結到非法者所設計的釣魚網頁。非法者甚至會利用JavaScript技術置換網址,讓偽造的網址與官方的網址一模一樣,識破的機率更小。