Merhaba, Tarayıcı üzerinde bir javascript kodu çalıştığı için başka bir dosya indirip kullanıcının onay/izin vermesine ihtiyaç olmadı. Zaten çoğunlukta okutulan QR kod insanları gördüğünüz "oltalandınız" sayfasına yönlendirdi. Javascripti içeren bağlantının QR kodunu önceden izin aldığımız 8 kişinin telefonunda okutup geçerliliğini test edip fotoğrafları çekebildik.
Saygılarımla, Alper On Friday, November 11, 2016, cemre aktemur <[email protected]> wrote: > İzninizle birkaç sorum olucaktı.Zararlı kodu QR çalıştırınca telefona inen > bi app üzerinden mi çalıştırdınız ? yoksa tarayıcı zafiyetinden falan mı > yararlandınız.Teşekküler.. > > 10 Kasım 2016 Perşembe tarihinde, Alper Basaran <[email protected] > <javascript:_e(%7B%7D,'cvml','[email protected]');>> yazdı: > >> Değerli Grup Üyeleri, >> >> Hayatımızın neredeyse her alanına giren QR Kodlarla ilgili bir çalışma >> yaptık. >> Amacımız bilinçsizce okutulan bir QR koddan doğabilecek tehlikeyi ortaya >> koymaktı. >> >> Özetlemek gerekirse QR kodunun okutulduğu akıllı telefonu ele geçirip SMS >> ve fotoğraf gibi verileri sızdırıp kullanıcı farketmeden fotoğraflarını >> çekebildik. >> >> Ankara, Istanbul ve Kıbrıs'ta yürüttüğümüz deneyin sonuçlarına >> http://www.slideshare.net/AlperBasaran/qr-codelardaki-tehlike adresinden >> ulaşabilirsiniz. >> >> İlginizi gelebileceğini düşünerek paylaşıyorum. >> >> Saygılarımla, >> Alper Başaran >> >
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
