Ataques con QR Codes
Con la proliferación de los smartphones (todo el mundo tiene uno!!!) se están viendo cada vez mas, y por cualquier lado, los codigos QR y gente leyendolos con sus teléfonos.
Según Wikipedia un código QR (quick response barcode, «código de barras de respuesta rápida») es un sistema para almacenar información en una matriz de puntos o un código de barras bidimensional creado por la compañía japonesa Denso-Wave en 1994. Se caracterizan por los tres cuadrados que se encuentran en las esquinas y que permiten detectar la posición del código al lector. La sigla «QR» se derivó de la frase inglesa pues los creadores «Euge Damm y Joaco Retes» aspiraban a que el código permitiera que su contenido se leyera a alta velocidad.
Un código QR es algo como esto:
Seguramente te tienta escanearlo para saber de que se trata! Esa imagen simplemente lleva la home de este sitio, pero podemos usarlo para llevar a la victima a algún sitio malicioso o descargar un malware en el dispositivo de nuestro nuevo amiguito 🙂
Un ejemplo práctico:
Nos encontramos con este cartelito en la calle o en algún evento:
Podemos empezar con nuestro ataque (paso por paso o APB):
1) Tenemos el sitio o malware o lo que sea colgado en la red, en este caso usaremos un sitio imaginario llamado «www.teafanolasclaves.com»
2) Generamos el código: https://chart.googleapis.com/chart?chs=150x150&cht=qr&chl=http://www.teafanolasclaves.com
3) Imprimimos el código del tamaño del que está en el cartel
4) Lo pegamos arriba del código original (muy importante: sin que nos vean)
5) Esperamos a que la gente empiece a escanear!!!
Esta fue una demostración muy pero muy simple de lo peligroso, o utiles, que pueden ser estos codigos.
Para recordar: no anden escaneando todo lo que se les ponga adelante, puede ser muy peligroso!
Saludos!!!!
Daniel.
https://www.danielbonina.com
Links utiles:
Generador de codigos qr de Google: http://code.google.com/intl/es-AR/apis/chart/infographics/docs/overview.html
Generador de códigos Kaywa: http://qrcode.kaywa.com/
Barcode Scanner for Android: https://market.android.com/details?id=com.google.zxing.client.android&hl=es
QR Scanner Pro – Blackberry: http://appworld.blackberry.com/webstore/content/13962
QR Reader for iPhone / IPad / IPod: http://itunes.apple.com/us/app/qr-reader-for-iphone/id368494609?mt=8
Nokia Code reades: http://mobilecodes.nokia.com/scan.htm
https://www.danielbonina.com/wp-content/gallery/cargas-moviles/screenshot-1325187168890.png
4 pensamientos sobre “Ataques con QR Codes”