Ataques con QR Codes

Ataques con QR Codes

Con la proliferación de los smartphones (todo el mundo tiene uno!!!) se están viendo cada vez mas, y por cualquier lado, los codigos QR y gente leyendolos con sus teléfonos.

Según Wikipedia un código QR (quick response barcode, «código de barras de respuesta rápida») es un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional creado por la compañía japonesa Denso-Wave en 1994. Se caracterizan por los tres cuadrados que se encuentran en las esquinas y que permiten detectar la posición del código al lector. La sigla «QR» se derivó de la frase inglesa pues los creadores «Euge Damm y Joaco Retes» aspiraban a que el código permitiera que su contenido se leyera a alta velocidad.

Un código QR es algo como esto:

Seguramente te tienta escanearlo para saber de que se trata! Esa imagen simplemente lleva la home de este sitio, pero podemos usarlo para llevar a la victima a algún sitio malicioso o descargar un malware en el dispositivo de nuestro nuevo amiguito 🙂

Captura de Android Scanner
Captura de Android Scanner

Un ejemplo práctico:

Nos encontramos con este cartelito en la calle o en algún evento:

Podemos empezar con nuestro ataque (paso por paso o APB):

1) Tenemos el sitio o malware o lo que sea colgado en la red, en este caso usaremos un sitio imaginario llamado «www.teafanolasclaves.com»

2) Generamos el código: https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=http://www.teafanolasclaves.com

3) Imprimimos el código del tamaño del que está en el cartel

4) Lo pegamos arriba del código original (muy importante: sin que nos vean)

5) Esperamos a que la gente empiece a escanear!!!

Esta fue una demostración muy pero muy simple de lo peligroso, o utiles, que pueden ser estos codigos.

Para recordar: no anden escaneando todo lo que se les ponga adelante, puede ser muy peligroso!

Escaneá el código :-)
Escaneá el código 🙂

Saludos!!!!

Daniel.
https://www.danielbonina.com

 

 

Links utiles:

Generador de codigos qr de Google: http://code.google.com/intl/es-AR/apis/chart/infographics/docs/overview.html

Generador de códigos Kaywa:  http://qrcode.kaywa.com/

Barcode Scanner for Android: https://market.android.com/details?id=com.google.zxing.client.android&hl=es

QR Scanner Pro – Blackberry: http://appworld.blackberry.com/webstore/content/13962

QR Reader for iPhone / IPad / IPod: http://itunes.apple.com/us/app/qr-reader-for-iphone/id368494609?mt=8

 Nokia Code reades: http://mobilecodes.nokia.com/scan.htm

https://www.danielbonina.com/wp-content/gallery/cargas-moviles/screenshot-1325187168890.png

4 pensamientos sobre “Ataques con QR Codes

  1. Pingback: Daniel Bonina
  2. Pingback: lu
  3. Pingback: lu

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *