iOS에서 QR 코드를 안전하게 검사해야 했던 이유 (그리고 이를 해결한 도구)

Source: Dev.to

문제

QR 코드는 조용히 가장 쉬운 악성 링크 전달 수단 중 하나가 되었습니다. 피싱 키트, 물리적 사회공학 시도, 가짜 주차 미터기, 레스토랑 메뉴, 심지어 인쇄된 사기 전단지에서도 보입니다. 사이버 보안이나 DFIR 분야에 종사한다면 QR 코드를 열지 않고 검토해야 하는 상황을 겪어봤을 것입니다.

해결책: QR Lume

동료가 QR Lume이라는 작은 iOS 유틸리티를 만들었습니다. 이 도구는 안전한 QR 코드 검사를 위해 특별히 설계되었으며, Apple의 샌드박스 안에서 QR 코드의 원시 내용을 볼 수 있게 해 줍니다. 텔레메트리가 전혀 없고 제3자 추적도 없습니다.

기능

• Apple의 네이티브 샌드박스 내부에서 완전 실행
• 사용자가 직접 선택하지 않는 한 외부 요청을 전혀 하지 않음
• 분석 도구, 추적, 제3자 SDK 전부 없음
• 카메라 또는 사진 라이브러리에서 스캔 지원
• 더 깊은 검사를 위한 헥스 + 문자열 뷰어 포함

왜 중요한가

• DFIR 트라이애지
• 모바일 보안 테스트
• 의심스러운 물리적 QR 코드 조사
• 주니어 분석가에게 안전한 검사 워크플로우 교육
• 스캔하는 내용을 직접 확인하고 싶은 프라이버시‑중시 사용자

앱

QR Lume은 앱 스토어에서 제공됩니다.

모바일 보안, DFIR, 혹은 프라이버시 분야에 종사하는 누구든 피드백을 환영합니다. 여러분의 워크플로우에서 이 도구를 더욱 유용하게 만들 기능은 무엇일까요?