Взлом через QR код

Доброго времени суток. В сегодняшней статье расскажем о том, как провести взлом устройства, с помощью QR кода.

Дисклеймер. Автор статьи не несёт ответственности за действия, описываемые в данной статье. Всё что показано, сделано в сугубо образовательных целях. Делайте всё на свой страх и риск.

Благодаря недостаткам безопасности во многих из сканирующих устройств, можно использовать распространенные уязвимости и эксплойты, упакованные в QR-коды.

Эти вредоносные QR-коды легко создать. Но что наиболее важно, существуют простые скрипты и инструменты для создания вредоносных QR-кодов.

Давайте начнем с фундаментального

Что такое QR-коды?

QR-коды - это машиночитаемые форматы данных, которые используются для автоматической передачи данных между устройствами за одно сканирование. Они полезны для автоматизации и всего, что нужно сканировать автоматически.

До появления QR-кодов раньше были линейные штрих-коды, в которых данные хранились в строках. Затем с годами QR-коды становились все более сложными с каждым днем.

Первым поколением были линейные коды, как показано ниже:

Второе поколение было кодами 2-го и 3-го поколения, как показано ниже:

Как вы можете видеть, сложность QR-кодов увеличилась, поэтому увеличился объем данных, которые они могут содержать. Один QR-код может содержать до 4296 символов ASCII.

Это может показаться не таким уж большим числом, но именно это может позволить вам делать много интересных вещей...

Многие производители смартфонов, такие как Xiaomi (MIUI), начали предоставлять возможность обмениваться паролями Wi-Fi с помощью QR-кодов. Это удобно, насколько это может показаться Но это может сделать устройства уязвимыми для мошенничества с QR-кодами. 

Это работает, потому что любой, кто обнаружит QR-код, окажется подключенным к сети Wi-Fi. Но реальный вопрос заключается в том, что бы произошло, если бы сеть изначально была вредоносной.

WIFI:S:<SSID>;T:<WPA|WEP|>;P:<password>;H:<true|false|>;

Потому что люди не могут отличить вредоносные QR-коды от обычных, не сканируя их. Обычным пользователям становится сложно обезопасить себя от вредоносных QR-кодов. Не говоря уже, что антивирусных программ для QR-кодов не существует.

Мы рассмотрим два разных типа взломов:

1. Взлом сканеров с помощью QR GEN
2. Создание вредоносных QR-кодов с помощью QRGEN

Взлом сканеров и устройств с QR-кодами

Инструмент для взлома, который мы будем использовать сегодня, - это QR gen. Это инструмент Python, который может помочь нам создавать вредоносные QR-коды. В нем также есть много готовых эксплойтов, которые мы можем использовать в наших интересах. Но мы бы рекомендовали использовать его в Kali Linux, из-за простоты доступа и функциональности.

Python по умолчанию установлен в Linux. Вам придется установить Python самостоятельно и необходимые зависимости только в случае, если вы используете любую другую операционную систему.

Шаг 1. Клонирование инструмента
Клонируйте репозиторий Github, используя следующую команду:

 git clone https://github.com/h0nus/QRGen

Шаг 2. Теперь введите следующие команды:

cd QRGen
ls

Шаг 3. Установите все программное обеспечение, необходимое для этого инструмента.

pip3 install -r requirements.txt

Шаг 4. Если это не помогло, используйте эту альтернативную команду.

 python3 -m pip install -r requirements.txt

Шаг 5. Теперь запустите скрипт.

 python3 qrgen.py

Довольно легко увидеть, на что способен этот инструмент. И как легко хакеры могут использовать QR-коды.

Шаг 6. В QR gen доступны следующие готовые эксплойты:

Шаг 7. Выберем один из них. Перейдем к варианту 2. Внедрение команд. Будем использовать следующую команду, чтобы сделать свой выбор: python3 qrgen.py -l 2A. Будет сгенерирована куча QR-кодов, которые будут сохранены в зеленой папке.

 Чтобы увидеть созданные вами полезные данные, введите cd genqr,  чтобы перейти в каталог, введите ls.

 cd genqr
 ls

Или просто откройте папку QR gen. Как вы, наверное, заметили, у каждого из этих изображений есть скрытая команда. В своей системе вы можете попробовать их с помощью мобильного сканера. Каждый QR-код создается автоматически и имеет отдельную скрытую команду. 

Но что делать, если вы хотите создавать собственные полезные данные?

Создание пользовательских данных в QR-коде

Шаг 1. Чтобы закодировать полезную нагрузку, нам сначала нужно создать текстовый файл, содержащий полезную нагрузку. Обратите внимание, что он может принимать только простые полезные данные, а не сложные полезные нагрузки. Поэтому нужно создать простой текстовый файл в папке QRGen.

cd QRGen
nano exploit.txt

Шаг 2. В этот текстовый файл мы можем поместить нашу полезную нагрузку или фишинговый URL. Ниже находится facebook.com, который недавно прилёг =). Он уже поднялся, поэтому для простоты примера, используем его.

www.facebook.com

Шаг 3. Мы можем сохранить файл, нажав Ctrl + X , а затем нажмите  Y  и  Enter, чтобы подтвердить сохранение. Теперь вы должны увидеть текстовый файл. Введите ls для подтверждения

 ls

Шаг 4. Чтобы записать полезную нагрузку в QR-код, нам нужно использовать флаг -w . Предположим, что файл назвали exploit.txt. 

Как вы можете видеть ниже, для правильной работы вам необходимо находиться в каталоге QRGen. Кроме того, txt-файл должен находиться в также каталоге QRGen.

cd 
python3 qrgen.py -w '/username/QRGen/genqr/exploit.txt'

Шаг 5: Для URL-адреса facebook.com он генерирует приведенный ниже QR-код. Вы можете найти это в папке QRGen.

Как видите, сканирование QR-кодов без знания того, что они содержат, может привести к нехорошим и не желаемым последствиям. Также отсутствуют антивирусные системы для предотвращения вредоносных QR-кодов, которые «спасали» бы многих не понимающих в этой теме людей.

Вредоносные QR-коды могут заставить пользователя посетить фишинговую страницу или загрузить себе вредоносные программы и приложения. Многие приложения для сканирования открывают файлы напрямую, не проверяя их содержимое. Некоторые даже выполняют команды. Так что в следующий раз, когда вы будете сканировать QR-коды, будьте осторожны.