qr koddan ziyade sms spam yaparak çok daha fazla kişinin ilgili urlyi ziyaret etmesi sağlanabilir. Ancak asıl atlanan nokta kullanılan exploit nedir ? hangi zafiyetten faydalanıldı ? Eğer konu bir zero day ise qr kod çalışmasından çok daha önemli bir konu var demektir.
Amacın dışı : Kullanıcıların telefonundan gizlice fotoğraf çekme kısmı kullanıcının bilgisi olmadan mı yapıldı ? Bilgisi varsa çalışmanın gerçekliğini sorgulatmaz mı ? 11 Kasım 2016 10:14 tarihinde Necat Kiraz <[email protected]> yazdı: > Hocam deneyde asıl dokunmak istediğiniz noktayla alakası belki yok ama > merak ettim, js içeren bağlantının qr kodunu okuttuğunuz cihazlarda, > antivirüs olmaması, root'lu olması vb şartlarını sağlayarak mı denediniz ? > > 11 Kasım 2016 10:58 tarihinde Alper Basaran <[email protected]> > yazdı: > >> Aslında bir zafiyet değil Emre Bey. Tarayıcıların çalışma mantığının >> doğal sonucu diyebiliriz. Hep söylediğim gibi; biz aslında "site ziyaret" >> etmiyoruz, ilgili adreste bulunan kodu indirip kendi sistemimizde >> çalıştırıyoruz. Web sayfasının içerisine gizlenen kötü niyetli bir >> javascript de aynı şekilde indirilip çalıştırılıyor. >> Alper >> >> On Friday, November 11, 2016, Emre TORAMAN <[email protected]> >> wrote: >> >>> Başarılı bir çalışma ve sanırım tarayıcılarda bulunan zaafiyetler >>> kullanılarak yapılan bir çalışma. Konu hakkında bilgi verebilir misiniz ? >>> >>> >>> >>> On Fri, Nov 11, 2016 at 9:51 AM +0300, "Murat Özalp" < >>> [email protected]> wrote: >>> >>> 2016-11-10 22:28, Alper Basaran yazmış: >>> >>> QR kodunun okutulduğu akıllı telefonu ele geçirip SMS ve fotoğraf gibi >>> verileri sızdırıp kullanıcı farketmeden fotoğraflarını çekebil >>> >>> Orijinal fikir ve güzel çalışma olmuş, elinize sağlık. Kod üzerinden bir >>> URL vasıtasıyla program mı yüklettiniz, bunu anlamadım. Eğer böyle ise >>> program yüklerken çıkan mesajları onaylayan veya red eden kişi oranını da >>> paylaşabilir misiniz? >>> -- >>> >>> http://web.bilecik.edu.tr/murat-ozalp/ >>> >> >> --------------------------------------- >> >> Siber Güvenlik Kış Kampı Başvuruları Açıldı! >> >> http://siberkamp.eventbrite.com/ >> > > > --------------------------------------- > > Siber Güvenlik Kış Kampı Başvuruları Açıldı! > > http://siberkamp.eventbrite.com/ >
--------------------------------------- Siber Güvenlik Kış Kampı Başvuruları Açıldı! http://siberkamp.eventbrite.com/
