Спонсор публикаций Life-Hack [Жизнь-Взлом]

Life-Hack Уникальный, авторский и единственный в своём роде. Рассказывает самые свежие новости из кибер мира обучает взлому и познакомит вас с кучей полезного софта и расскажет про darknet

QRLJacking - вектор социально-инженерной атаки

Вектор социально-инженерной атаки: QRLJacking

QRLJacking или Quick Response Code Login Jacking — простой вектор социально-инженерной атаки, способный захватывать сеанс, влияющий на все приложения, которые опираются на функцию «Войти с QR-кодом», как безопасный способ входа в учетные записи. Если не уходить в дебри, в двух словах жертва сканирует QR-код нападающего с захватом сеанса.

QRLJacking wiki

Скачать QRLJacking

Процесс атаки QRLJacking

Вот как скрытно работает атака QRLJacking:

  1. Нападающий инициализирует QR-сеанс на стороне клиента и клонирует QR-код для входа на фишинг-сайт «Теперь правильно созданная фишинг-страница с действующим и регулярно обновляемым QR-кодом готова к отправке жертве».
  2. Атакующий отправляет фишинг страницу жертв (многие действенные вектора атаки будут разъяснены позже в этой статье).
  3. Жертва просматривает QR-код с помощью специального целевого мобильного приложения.
  4. Атакующий получает контроль над учетной записью жертвы.
  5. Служба обменивает все данные жертвы с сеансом злоумышленника.

Процесс атаки QRLJacking

Последствия QRLJacking

Похищение учетных записей

QRLJacking атака дает злоумышленникам возможность применить сценарий полного похищения учетной записи на уязвимом входе с функцией QR-кода, что, в результате, выливается в кражу аккаунтов и нанесение вреда репутации.

<h4Раскрытие информации

Когда жертва сканирует QR-код, она дает злоумышленнику очень много информации, например (точное местоположение GPS, тип устройства, IMEI, информация о SIM-карте и любая другая конфиденциальная информация, которую клиентское приложение представляет в процессе входа в систему)


Спонсор публикаций Marketplace codeby

Начни бизнес с codeby ! - продай или купи любой товар и услугу. При расчетах используем биткоин. Сервис, который так долго ждали.


Манипуляция данными обратного вызова

Когда злоумышленник получает данные, о которых мы говорили в пункте «Раскрытие информации», некоторые из этих данных используются для связи с серверами служб, чтобы выяснить некоторую информацию о пользователе, которая может быть использована позже в приложении пользователя. К сожалению, иногда обмен этими данными происходит по незащищенному сетевому соединению, что позволяет легко контролировать их злоумышленником, давая ему возможность изменять или даже удалять передаваемые данные.


Каковы требования для проведения успешной атаки QRLJacking?

Атака QRLJacking состоит из двух сторон:

  1. Сторона сервера: Сценарий стороны сервера необходим для того, чтобы обслуживать и формировать окончательный вид жертвы.
  2. Сторона клиента: клонирование QR-кода и отправка его на фишинг страницу.

<< Контент скрыт от гостей. Зарегистрируйтесь, чтобы снять ограничение ! >>

Это интересно:



Похожие темы

Cyberprobe — отслеживание сети в режиме реал... Перевод: Анна Давыдова Источник: n0where.net Отслеживание сети в режиме реального времени: Cyberprobe Cyberprobe является распределенной архи...
Проект Razboynik (Разбойник) В этой публикации я хочу поделиться с вами информацией о проекте российских разработчиков. Проект носит название Razboynik (Разбойник) и, по ...
Metasploit Express — руководство для начинаю... О руководстве Целевая аудитория Структура Условные обозначения Поддержка Поддержка Metasploit Pro и Metasploit Express Поддержка Metasploit Fram...
Как написать простой брутфорс на PHP — Часть... Пишем простой брутфорс на PHP / Часть 2 Первая часть тут. И так, продолжу с того, что еще раз покажу и прокоментирую файлик options.ini (он немн...
Взлом роутера — модель TP Link Archer C5... Сегодня нам попалась в руки модель роутера TP Link Archer C5, который будем тестировать на известные уязвимости. Протестируем скрытые лазейки и ус...