qr koddan ziyade sms spam yaparak çok daha fazla kişinin ilgili urlyi
ziyaret etmesi sağlanabilir. Ancak asıl atlanan nokta kullanılan exploit
nedir ? hangi zafiyetten faydalanıldı ? Eğer konu bir zero day ise qr kod
çalışmasından çok daha önemli bir konu var demektir.

Amacın dışı : Kullanıcıların telefonundan gizlice fotoğraf çekme kısmı
kullanıcının bilgisi olmadan mı yapıldı ? Bilgisi varsa çalışmanın
gerçekliğini sorgulatmaz mı ?

11 Kasım 2016 10:14 tarihinde Necat Kiraz <[email protected]> yazdı:

> Hocam deneyde asıl dokunmak istediğiniz noktayla alakası belki yok ama
> merak ettim, js içeren bağlantının qr kodunu okuttuğunuz cihazlarda,
> antivirüs olmaması, root'lu olması vb şartlarını sağlayarak mı denediniz ?
>
> 11 Kasım 2016 10:58 tarihinde Alper Basaran <[email protected]>
> yazdı:
>
>> Aslında bir zafiyet değil Emre Bey. Tarayıcıların çalışma mantığının
>> doğal sonucu diyebiliriz. Hep söylediğim gibi; biz aslında "site ziyaret"
>> etmiyoruz, ilgili adreste bulunan kodu indirip kendi sistemimizde
>> çalıştırıyoruz. Web sayfasının içerisine gizlenen kötü niyetli bir
>> javascript de aynı şekilde indirilip çalıştırılıyor.
>> Alper
>>
>> On Friday, November 11, 2016, Emre TORAMAN <[email protected]>
>> wrote:
>>
>>> Başarılı bir çalışma ve sanırım tarayıcılarda bulunan zaafiyetler
>>> kullanılarak yapılan bir çalışma. Konu hakkında bilgi verebilir misiniz ?
>>>
>>>
>>>
>>> On Fri, Nov 11, 2016 at 9:51 AM +0300, "Murat Özalp" <
>>> [email protected]> wrote:
>>>
>>> 2016-11-10 22:28, Alper Basaran yazmış:
>>>
>>> QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi
>>> verileri sızdırıp kullanıcı farketmeden fotoğraflarını çekebil
>>>
>>> Orijinal fikir ve güzel çalışma olmuş, elinize sağlık. Kod üzerinden bir
>>> URL vasıtasıyla program mı yüklettiniz, bunu anlamadım. Eğer böyle ise
>>> program yüklerken çıkan mesajları onaylayan veya red eden kişi oranını da
>>> paylaşabilir misiniz?
>>> --
>>>
>>> http://web.bilecik.edu.tr/murat-ozalp/
>>>
>>
>> ---------------------------------------
>>
>> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>>
>> http://siberkamp.eventbrite.com/
>>
>
>
> ---------------------------------------
>
> Siber Güvenlik Kış Kampı Başvuruları Açıldı!
>
> http://siberkamp.eventbrite.com/
>
---------------------------------------

Siber Güvenlik Kış Kampı Başvuruları Açıldı!

http://siberkamp.eventbrite.com/

Cevap