Barracuda güvenlik araştırmacıları QR kodlarıyla yeni numaralar bildiriyor. Saldırılar e -posta ile gelir ve büyük şirketlerde yaygın olan güvenlik taramalarının çoğunu atlar. Son kullanıcı da e -postalarını etkinleştirilmiş bir HTML ekranı ile okursa, kolayca kurbandır.
QR kodları (hızlı yanıt kodları) suçlular arasında popülerdir, çünkü köprüler insanların okuyamayacağı kodlanabilir. Bu, yanlış köprüleri neşelendirmeyi kolaylaştırır. Bir bahane altında, hedef kişiler kodu taramak için yapılır; Saldırgan tarafından kontrol edilen bir web sitesine iniyorlar. Bu yöntem, harici erişim verilerinin (kimlik avı) hasat edilmesi için o kadar sık kullanılır ki, QR kodu ile kimlik avı için kendi terimi vardır: quing.
Ayrı dosyalar birlikte bir resimle sonuçlanır
Şaşırtıcı derecede basit bir yöntem, yanıltıcı bir QR kodunu iki (veya daha fazla) parçaya bölmektir. Örneğin, bu görüntü dosyaları bir kimlik avı e -postasına eklenir. Güvenlik sistemleri genellikle görüntü dosyalarını ayrı ayrı değerlendirmeye çalışır, ancak ayrı QR snippet'lerinde kullanılabilir bir şey bulamaz ve tehlikeli mesajın geçmesine izin verir.
İki parçalı bir QR kodunun IDENTION. Her yarısı ayrı bir görüntü dosyasıysa, QR kodu otomatik olarak kontrol edilebilir, ancak HTML kullanılarak kolayca monte edilebilir.
(Resim: Barracuda)
Bununla birlikte, HTML kullanılarak, kullanıcının son cihazındaki görüntüler, hem insan gözü hem de bir akıllı telefonun kamerası için tek bir resim gibi görünecek şekilde düzenlenebilir. Hedef kişi neredeyse oluşturulan QR kodunu tararsa, örneğin kötü amaçlı yazılım veya kimlik avı tuzağının beklediği hileli bir web sitesine yönlendirilir.
Yuva
Fikir uzun zamandır birbirine iki QR kodunu yuva ettiği bilinmektedir. Daha sonra iki koddan hangisi bir akıllı telefon tarafından değerlendirilir, özellikle kod ve kamera arasındaki mesafeye bağlıdır. Ancak, otomatik bir güvenlik sistemi her şeyi değerlendirmeye çalışacaktır.
Barracuda bu tür iç içe qR kodlarıyla saldırılar gözlemledi. İçerilen bir köprü tamamen zararsızdır ve örneğin bir arama motoruna işaret ederken, diğer bağlantı tuzağa geçer. Saldırganlar, güvenlik tarayıcılarını yanılttığı iç içe kodlara güveniyor. Bölünmüş QR kodları, bir servis araç seti Gabagool olarak kimlik avının bir numarasıdır; Yuvalanmış QR, rekabetçi ürün Tycoon 2FA'nın hakim olduğu bir yöntem kodlar.
ASCII Kodu QR
Zaten Ekim ayında Barracuda, görüntü dosyası olarak gelmeyen ancak ASCII kodlarından oluşan rafine QR kodları bildirdi. Harf ve noktalama işaretlerine ek olarak, ASCII kodu, örneğin MAPE gibi 32 farklı “blok” dahil olmak üzere her türlü diğer karakteri bilir.
Bunlar bir matriste bir araya gelir. Bireysel ASCII karakterlerinin rengini değiştiren, örneğin, akıllı telefonlar tarafından QR kodu olarak tanınan, ancak güvenlik tarayıcıya tespit edilmeyen metin yapıları oluşturulabilir. Alternatif olarak, korunan alanlardan beyaz lekeler ASCII repertuarından bir araya getirilebilir.
Bir Şüphe
Kapalı sistemlerin dışında, QR kodları genellikle şüphelidir. QR kodlarının şüphesini ve prensipte e -postaları yalnızca düz bir metin olarak sunmayı öneririz. Bu çok güzel görünmüyor, ancak sadece QR kodu hileleri değil, bir dizi farklı gözetim ve saldırı yöntemleri yapıyor.
Saldırganlar QR kodları ile özel bir avantajdan yararlanırlar: genellikle üzerinde görüntülenen aynı uç cihazı ile değerlendirilemezler. Bilgisayar ekranınızda görüntülenen bir QR kodunu değerlendirmeniz gerektiğini düşünüyorsanız, genellikle akıllı telefonu kullanırsınız (ki bu kesinlikle gerekli değildir). İşverenler, güvenlik sistemlerini kullanarak işyeri bilgisayarlarının şüpheli URL'lerine çağrıyı tutmaya çalışırken, QR taraması olarak kullanılan akıllı telefon genellikle özeldir ve güvenlik sistemlerini geçer.
Phisher rahatsız edici derecede yüksek başarı oranlarına bu şekilde ulaşır. Uygulamada, akvaryum karşıtı eğitimin maalesef büyük ölçüde işe yaramaz olduğu kanıtlanmıştır.
(DS)
Bir yanıt yazın