Ce n'est pas possible, car c'est la manière dont sont disposés les petits modules carrés qui détermine cette action (les données sont codées par la disposition des modules). Pour modifier cette action, il faudrait modifier la disposition des modules. Cela implique de modifier physiquement le QR Code s'il a été imprimé.
Comme pour toute technologie, des histoires de codes QR utilisés de manière malveillante circulent. Il est important de savoir de quoi il s'agit et quels sont les risques réels. Voici ce qu'il faut savoir sur le sujet.
Pirater un QR Code signifie que l'action déclenchée aurait été modifiée via une manipulation.
Ce n'est pas possible, car c'est la manière dont sont disposés les petits modules carrés qui détermine cette action (les données sont codées par la disposition des modules). Pour modifier cette action, il faudrait modifier la disposition des modules. Cela implique de modifier physiquement le QR Code s'il a été imprimé.
Les QR Codes ne peuvent pas être piratés, mais il est possible de remplacer un QR Code par un autre ou de créer un QR Code qui redirigera vers des contenus malveillants.
Il est possible de créer un QR Code qui redirige vers des contenus malveillants (sites web téléchargeant des malwares, avec du contenu illégal, etc.). Il faut être prudent lors de la numérisation d'un QR Code pour ne pas devenir victime de ces QR Codes malveillants.
Sur un ordinateur, vous ne cliquez pas sur un lien provenant d'un site non fiable, vous devez appliquer la même règle pour les QR Codes : ne scannez pas un QR Code si vous avez des doutes à son sujet. De plus, la plupart des lecteurs de QR Codes affichent désormais l'adresse du lien avant d'ouvrir le navigateur Web.
Le phishing cible les victimes en se faisant passer pour une entité digne de confiance. Dans le cas des QR Codes, il s’agit de remplacer le QR Code d’une affiche par un autre (avec un autocollant par exemple). Les utilisateurs penseraient alors scanner le QR Code d’une entreprise en laquelle ils ont confiance mais seraient redirigés vers des contenus malveillants.