86
office automation
novembre 2011
Il crimine informatico ogni giorno trova tecniche e
strumenti sempre più sofisticati per poter portare a
termine le sue azioni senza che queste siano facil-
mente rilevate e bloccate. Questa volta è il caso dei
codici QR che sembrano costituire un ottimo canale
per la distribuzione del malware alla grande massa
degli utenti possessori di dispositivi mobili.
Effettivamente, considerando l’enorme diffusione di
smartphone, iphone, tablet e altri dispositivi di que-
sto tipo, era inevitabile che qualcosa si muovesse an-
che su questo fronte.
Che cosa sono i “codici QR”
Pochi sono a conoscenza dei cosiddetti codici QR e
di come questi siano usati anche se sempre più
spesso si nota la loro presenza su giornali, blog, ri-
viste, cartelloni pubblicitari, ecc.
Tecnicamente un codice QR (in inglese
QR Code
) è un
codice a barre bidimensionale (o codice 2D), ossia a
matrice, composto da moduli neri disposti all’interno
di uno schema di forma
quadrata.
È impiegato per memo-
rizzare informazioni ge-
neralmente destinate a es-
sere lette tramite un tele-
fono cellulare o uno smart-
phone. Il nome QR è l’ab-
breviazione dell’inglese
quick response (risposta
rapida), in virtù del fatto
che il codice fu sviluppato per permettere una rapida
decodifica del suo contenuto.
Il codice QR fu sviluppato nel 1994 dalla compagnia
giapponese Denso Wave, allo scopo di tracciare i
pezzi di automobili nelle fabbriche di Toyota.
In Giappone si diffuse anche l’utilizzo dei codici QR
sui biglietti da visita per semplificare l’inserimento dei
dati nella rubrica del cellulare. Dalla seconda metà
degli anni 2000, divennero sempre più comuni le
pubblicità che ricorrevano all’uso dei codici QR stam-
pati sulle pagine di giornali e riviste, o sui cartelloni
pubblicitari, per veicolare facilmente indirizzi e URL.
Oggi con la grande diffusione degli smartphone (so-
prattutto in Europa e in Asia), è possibile trovare ap-
plicativi che circolano sulla rete da installare sui di-
spositivi mobili e in grado pertanto di decifrare i
codici QR. Si tratta in definitiva di lettori QR che pos-
sono essere comodamente scaricati da Internet e in-
stallati sul proprio smartphone, iphone o qualunque
dispositivo mobile dotato di video camera. Una volta
installato basta avvicinare il proprio dispositivo sul
codice QR, inquadrarlo con la video camera e il
gioco è fatto: il lettore QR decodifica automatica-
mente il codice e visualizza il risultato che nella mag-
gior parte dei casi è un sito o un video pubblicitario.
Nella pratica
Di per sé la tecnologia è comoda perché evita al-
l’utente di digitare un indirizzo di posta elettronica
o un indirizzo Internet in quanto sono sufficienti due
semplici operazioni: inquadrare la video camera sul
Rossano Ferraris
Attraverso i codici QR è possibile distribuire malware ai dispositivi mobili
senza che l’utente ne sia consapevole.
Codici QR infetti: nuova
minaccia emergente
Rossano Ferraris, senior research
engineer per Total Defense Inc.
