کد های تله گزاری شده QR می تواند گوشی های iOS را گول زده و کاربر را به وب سایت های مخرب هدایت کند.
محققان در نسخه یازدهام iOS ایرادی مشاهده کرده اند که به واسطه آن کاربر به جای رجوع به وب سایت اصلی، به وب سایت مخرب هدایت می شود.
در ورژن یازده این سیستم عامل، ابزاری تعبیه شده تا دوربین بتواند کد های QR را شناسایی کرده و به محتوای آن (مثل آدرس وب سایت) دسترسی پیدا کند. قبلا برای اسکن QR کدها به برنامه های رابط نیاز بود.
این طور به نظر می رسد که این ابزار بسیار مفید است. اما طبق اظهارات یک محقق تنها چند دقیقه طول کشید تا یک QR کد را به شکلی طراحی کند که در اعلان یک وب سایت غیر مشکوک دیده شود ولی هنگام مراجعه، یک وب سایت کاملا متفاوت در Safari باز می شود.
برای اثبات این ادعا، محقق QR کدی طراحی کرده و آن را منتشر ساخت (https://xxx\@facebook.com:443@infosec.rm-it.de/)که هنگام اسکن آن، در گوشی اعلان باز شدن فیسبوک دیده می شود، ولی بعد از زدن آن، کاربر به وب سایت دیگری(https://infosec.rm-it.de/) منتقل می شود.
این آزمایش به ما نشان داد که ساخت QR کد به ظاهر بی خطری که شما را به یک وب سایت مخرب و فیشینگ هدایت خواهد کرد چقدر آسان است.
هنوز نظری ثبت نشده است. شما اولین نظر را بنویسید.