Quishing-puolustaja · QR + URL + lyhennyspalvelun turvallisuus

Älä luota QR-koodiin ennen kuin se on hyväksytty.

QR-koodi on muukalainen, joka ojentaa sinulle kirjekuoren. Sama pätee kaikkiin lyhyisiin URL-osoitteisiin – bit.ly:hin, t.co:hon tai DM:n linkkiin. Avaa se tarkistamatta ja voit päätyä tunnistetietoja kalastelevalle sivulle, avoimeen WiFi-ansaan, lompakontyhjennystapahtumaan tai Android-aikomukseen, joka sivulataa haittaohjelmia. Jäljitämme ketjun, tarkistamme kohteen ja kerromme, kuka voi muuttaa sitä QR:n tulostuksen jälkeen – kysymys, joka ratkaisee, onko parkkimittaritarra, jaettu lyhyt URL, ravintolan menu tai yrityksen MFA-esite todella turvallinen.

Ei rekisteröintiä, ei tiliä Hyötykuormaa ei tallenneta Kameradekoodaus pysyy paikallisena Mac, Windows, iOS, Android-sovellukset tulossa pian
Jaa tämä työkalu · tai tallenna lyhyt linkki palataksesi

Skannaa QR-koodi kamerallasi, lataa kuva, liitä kuva tai liitä purettu teksti.

Kamera ja kuvien dekoodaus tapahtuvat selaimessasi. Vain purettu teksti lähetetään analysaattorillemme.

Skannerin asetukset

Katso se toiminnassa

Napauta «Kokeile tätä skannausta» ajaaksesi sen tässä, tai osoita puhelimesi kamera QR-koodiin – se reitittyy skannerimme kautta ja tuomio näkyy puhelimessasi. Sinun ei tarvitse vierailla missään ensin.

Suora HTTPS-linkki ensimmäisen osapuolen Abundera-sivustolle. Ei lyhennyksiä, ei uudelleenohjauk­sia. Paras tapaus -tuomio: Hyväksytty staattisella muunneltavuudella ja matalalla kohdepalvelimen muunneltavuustasolla.

https://qr.abundera.ai/

QR-koodi, joka koodaa https://qr.abundera.ai/

Miten se toimii

  1. 1

    Pura

    Selaimesi purkaa QR:n paikallisesti (jsQR). Kuva ei koskaan poistu laitteeltasi. Näemme vain tekstimuotoisen hyötykuorman.

  2. 2

    Lähettäminen

    Hyötykuorma luokitellaan URI-kaavan, jäsennellyn muodon etuliitteen tai sisältöheuristiikan perusteella yhteen 48 analysaattoriluokasta, jotka yhdessä tunnistavat 222 hyötykuormavarianttia: HTTP URL (kymmenillä isäntäkohtaisilla tunnistimilla), WiFi, vCard, puhelinpalvelut, sähköposti, Android-aikomus, kryptovaluutta, sisältö-osoitettu, inline-data, kalenteri, geo, Bluetooth-paritus, Matter-käyttöönotto, EMV-kauppiasmaksut (PIX, PayNow, PromptPay, UPI ja 30+ maakaava), WireGuard-konfiguraatio, Smart Health Card, eSIM-aktivointi, WalletConnect-paritus, FIDO-salasanayhteensovitus, kova-estetty kaava tai pelkkä teksti. Jokainen luokka ohjataan omaan analysaattoriinsa.

  3. 3

    Jäljitä + luokittele

    HTTP-URL-osoitteille jäljitämme uudelleenohjaustketjun välityspalvelujen kautta (Bitly, Linktree, QR Tiger ja ~80 muuta), tallennamme hyppy­kohtaiset välittäjät, luokittelemme muunneltavuuden (staattinen / dynaaminen-yksittäinen / dynaaminen-ketjutettu / mainos-välisivu / syklinen) ja kohdistamme hallinnan jokaiselle välityspalvelun operaattorille. Samanaikaisesti tarkistamme kohteen Google Safe Browsingia ja URLhaukea vastaan.

  4. 4

    Yhdistä

    Kokoamme yhden tuomiomuodon, joka on muuttumaton hyötykuormatyyppien välillä: threat_class, mutability, chain, attribution, sub_payloads, selkokielinen disclosure. Pääsisältöön upotetut alihyötykuormat (URL:t vCard NOTE -kentässä, SSID:t, jotka sisältävät linkin jne.) lähetetään rekursiivisesti.

Mitä me havaitsemme, mitä vain-URL-työkalut missaavat

URL-luokan uhkaskannerit kattavat yhden 48:sta hyötykuormaluokasta, jonka QR voi kantaa, ja yhden tunnistimen URL-luokan sisällä. Tunnistamme 222 hyötykuormavarianttia kaikissa 48:ssa. Maku alta; täydellinen lista ja Tier 2 -tiekartta ovat kattavuussivulla.

Uudelleenohjausketju ja muunneltavuus

Seuraa jokainen hyppy. Tunnistaa Bitly + Linktree-ketjut. Identifioi välityspalveluiden operaattorit. Näyttää osapuolet, jotka voivat muuttaa kohdetta tulostuksen jälkeen.

WiFi-konfiguraatio-QR-koodit

SSID + salaus jäsennetty ja normalisoitu. Avoimet / heikko-WEP / piilotetut verkot merkitään. Hämmennysmerkit puretaan niin, että samankaltaiset SSID:t näkyvät tuloksessa.

Kryptolompakon tyhjentäjät

Ketjukohtainen osoitemuoto + tarkistussumman validointi. EVM-funktiovalitsimen tunnistus (approve, setApprovalForAll, permit). Chainabuse-maine.

Matter-älykoti-käyttöönotto

Purkaa MT: base-38 -käyttöönottoliitteet. Poimii toimittajan tunnuksen + tuotetunnuksen. Näyttää «tämä liittää laitteen kotisi verkkoon» -kehyksen, jotta vaihdettu tarra ei hiljaa voi liittyä hyökkääjän verkkoon.

EMV-kauppiaan QR-maksun vaihtaminen

Jäsentää EMVCo MPM / CPM -hyötykuormat (SGQR, PromptPay, PayNow, DuitNow, UPI). CRC-validointi + kauppiaannimi näkyvissä – tunnistaa tarranvaihtohyökkäyksen, maailman yleisimmän QR-petoksen.

QR-kirjautumistilin kaappaus

Tunnistaa WhatsApp Web, Telegram, Signal, Microsoft 365, Google, GitHub ja AWS-laitekoodin QR-kirjautumispisteet. Varoittaa, että skannaus antaa QR-koodin luojalle pääsyn tilillesi.

Katso kaikki 222 hyötykuormatyyppiä →

Puhdas QR tänään, tietojenkalastelusivu huomenna

Kun QR on tulostettu tarralle, menulle tai esitteelle, et voi perua tulostusta. Joten tuomio, jolla on merkitystä, ei ole pelkästään «onko linkki turvallinen nyt» – se on «kuka voi muuttaa, mihin tämä osoittaa, sen jälkeen kun muste kuivui». Se on muunneltavuus.

Staattinen QR

walmart.com koodattu suoraan QR-matriisiin

Kohde on piste­kuviossa itsessään. Mikään kolmas osapuoli ei voi uudelleenkirjoittaa, minne se menee. Mitä skannaat tänään, saman skannaat vuoden kuluttua.

Dynaaminen QR (riski)

aqr.net/demo-walmart → jokin lyhennys → walmart.com

QR koodaa lyhennys-URL:n; lyhennystilin haltija valitsee kohteen skannaushetkellä ja voi vaihtaa sen 30 sekunnissa. Puhdas tänään, huijaus huomenna, sama fyysinen tarra. Näytämme ketjun, nimeämme välityspalvelun operaattorin ja kerromme, onko tulostettu tarra leinassa.

Hinnoittelu

Maksuton henkilökohtaiseen käyttöön, ei rekisteröintiä. Maksulliset suunnitelmat yksityishenkilöille, perheille, tiimeille, brändeille ja yritystason käyttöönotoille.

PERUSTAJAJÄSEN Sinun hintasi. Lukittu. Ikuisesti. Säästä 34 % maksullisista tasoista, vuosilaskutus, saatavilla 1. syyskuuta 2026 asti.

Katso perustajahinnasto → Vakiohinnoittelu

Natiivisovellukset tulossa pian

Sama moottori, natiivisti macOS:lla, Windowsilla, Linuxilla, iOS:lla ja Androidilla. Kameraskannaus pysyy laitteella; luokittelu menee samaan päätepisteeseen. abundera.app →

Kysymykset

Mitä on quishing?

Quishing on QR-koodikalastelu: hyökkääjä tulostaa, tarraa, sähköpostittaa tai lähettää suoraviestinä QR-koodin, joka skannattaessa avaa tunnistetietoja kalastelevan sivun, lompakontyhjennystapahtuman, avoimen WiFi-ansan tai Android-aikomuksen, joka sivulataa haittaohjelmia. QR itsessään on vain kuva, joten sähköpostilinkkisuodattimet ja selainvaroitukset eivät koskaan näe sitä – ennen kuin uhrin puhelin on jo avannut kohteen. Puolustuksen täytyy tapahtua skannaushetkellä, ennen kuin puhelin seuraa linkkiä.

Miten quishing eroaa tavallisesta tietojenkalastelusta?

Kolme eroa. Hyökkäysvektori on fyysinen tai visuaalinen – tarra parkkimittarin QR:n päällä, tulostettu esite, joka jäljittelee MFA-rekisteröintiä, ravintolan menuQR vaihdettu yön yli – joten se ohittaa sähköpostiyhdyskäytävät kokonaan. Uhrit luottavat QR-koodeihin enemmän kuin sähköpostilinkkeihin; QR tuntuu kohteelta, jonka pinnan tulostaja on valinnut. Ja lyhennyksen kautta reititettävät dynaamiset QR-koodit voidaan ohjata tietojenkalastelukohteeseen sen jälkeen, kun tulostettu materiaali on jaeltu – joten QR, joka oli turvallinen tulostushetkellä, voi muuttua vihamieliseksi kuukausia myöhemmin. Staattiset linkkiskannerit vastaavat «onko tämä URL haitallinen juuri nyt», ei «kuka voi muuttaa mihin tämä osoittaa».

Miten tarkistan, onko QR-koodi turvallinen ennen skannaamista?

Älä osoita puhelimesi natiivikameraa siihen – se avaa kohteen välittömästi. Avaa sen sijaan check.qr.abundera.ai puhelimessasi, skannaa QR-koodi sivun kameran kautta (dekoodaus tapahtuu paikallisesti; kuva ei koskaan poistu laitteeltasi) ja lue tuomio. Käymme läpi jokaisen uudelleenohjauksen hypyn, luokittelemme, voiko kolmas osapuoli hallita kohdetta QR:n tulostuksen jälkeen, ja tarkistamme maineen Google Safe Browsingia ja muita koostajia vastaan. Hyväksytty-tuomiot on turvallista avata; Varoitus- ja Älä jatka-tuomiot kertovat syyn.

Mitä ovat reaalimaailman quishing-esimerkit?

Parkkimittari- ja sähköautonlataustapisteiden tarrat, jotka peittävät laillisen QR:n yhdellä, joka osoittaa luottokorttitietoja kalastelevalle sivulle – yleisin raportoitu malli vuosina 2024–2025, havaittu Austinissa, San Antoniossa ja koko Isossa-Britanniassa. Ravintolan menu-QR:t vaihdettu tietojenkalastelus­ivuille yön yli hyökkääjän toimesta, joka fyysisesti korvaa pöytätelineen. Yritysten MFA-rekisteröintiesitteet toimiston wc:ssä, jotka näyttävät virallisilta mutta rekisteröivät hyökkääjän laitteen. Hääkutsu-QR:t, jotka on jaeltu kuukausia ennen tapahtumaa, joissa lyhennystilin kompromissi antaa hyökkääjälle mahdollisuuden ohjata tuhansia tulostettuja kortteja uudelleen. Kryptomaksu-QR:t myyntipisteissä peitetty hyökkääjän lompakko-osoitteella. Yhteinen tekijä: tulostettu QR näyttää identtiseltä turvallisen kanssa.

Miten tämä eroaa Google Safe Browsingista tai VirusTotalista?

Olemassa olevat työkalut luokittelevat, onko URL tällä hetkellä haitallinen. Luokittelemme lisäksi, voiko kolmas osapuoli hallita kohdetta QR:n tulostuksen jälkeen – ominaisuus, jota kutsumme muunneltavuudeksi. Puhdas dynaaminen QR lyhennyksen kautta reititettynä on silti suuren riskin kohde parkkimittaritarralle tai hääkutsulle: lyhennystilin haltija voi muuttaa kohdetta milloin tahansa. Esitämme tämän hallinta-aseman ensisijaisena tuomiokenttänä uhkasissällön tuomion rinnalla.

Tallennatko skannaamani QR:n?

Ei. Purettu hyötykuorma kulkee palvelimellemme HTTPS:n yli, jotta voimme käydä ketjun läpi ja kysyä mainetietokantoja – se on toiminnallinen välttämättömyys, ei valinta, mutta sitä ei koskaan tallenneta. Tuomiot välimuistitetaan SHA-256-tiivisteellä hyötykuormatyyppikohtaisesta erottimesta yhdistettynä palvelimella pidettävään salaisen suolan kanssa. Alkuperäistä hyötykuormaa ei voi rekonstruoida mistään välimuistimerkinnästä.

Miksi erillinen verkkotunnus qr.abundera.ai:sta?

qr.abundera.ai on generaattori, joka lupaa kaiken asiakaspuolella: mikään ei poistu laitteeltasi. Tämä turvatarkistin lähettää puretun hyötykuorman palvelimelle välttämättömyyden vuoksi. Erotamme nämä kaksi pintaa toisistaan, jotta vain-asiakaspuoli-lupaus pysyy puhtaana generaattorin verkkotunnuksella ja käänteisen tietosuojamallin pinta pysyy selvästi merkittynä täällä.

Mikä on mutaatiovaroitustoiminto?

Pro-taso. Lähetä QR seurattavaksi, ja käymme ketjun läpi säännöllisesti. Sähköposti, kun uudelleenohjauksen kohteet, lopullinen kohde tai välityspalvelujen operaattorien joukko muuttuu. Tämä havaitsee yleisimmän quishing-in-the-wild-mallin: tulosta puhdas QR, vaihda kohde tietojenkalasteluksi kuukausia myöhemmin, kerää skannauksia tulostetusta materiaalista.

Voinko upottaa tämän tietoturvatuotteeseeni?

Kyllä, Pro-tasolla. API on RESTful, palauttaa jäsennellyn JSON-tuomion hyötykuormatyypillä, uhkaluokalla, muunneltavuudella, uudelleenohjaustketjulla, hyppy­kohtaisella hallinta-attribuutiolla ja alipolkujen löydöillä. Suunniteltu upotettavaksi lompakkosovelluksiin, mobiiliturvallisuuspaketteihin, yritys-URL-suodatukseen sekä yritys-Slack / Teams -linkkiesikatselun rikastajiin.

Avoimen lähdekoodin?

Ei tällä hetkellä. Luokitin on suljetun lähdekoodin, kun taustalla oleva patenttityö on käsittelyssä. Voimme julkaista julkaistujen algoritmien viiteimplementaatiot myönnön jälkeen. API-sopimus on julkinen ja vakaa.