ΚΙΝΗΤΗ ΤΗΛΕΦΩΝΙΑ & ΤΗΛΕΠΙΚΟΙΝΩΝΙΕΣ - ΤΕΥΧΟΣ 303
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
SECURITY<br />
QR code επιθέσεις μέσω conditional routing<br />
Κατά τη διάρκεια του καλοκαιριού, παρατηρήσαμε μια κάπως<br />
απροσδόκητη αύξηση των επιθέσεων phishing που βασίζονται<br />
σε κωδικούς QR.<br />
Οι επιθέσεις ήταν όλες, αρκετά παρόμοιες. Ο κύριος στόχος<br />
ήταν να προκαλέσει τον τελικό χρήστη να σαρώσει τον<br />
κωδικό QR, οπότε και θα ανακατευθυνόταν σε μια σελίδα<br />
συλλογής διαπιστευτηρίων.<br />
Αρκετά απλή, αλλά επιτυχημένη, καθώς πολλές λύσεις<br />
ασφαλείας ηλεκτρονικού ταχυδρομείου δεν είχαν προστασία<br />
κώδικα QR και πολλοί τελικοί χρήστες έχουν συνηθίσει<br />
να σαρώνουν κωδικούς QR. Αυτός είναι και ο λόγος για τον<br />
οποίο παρατηρήσαμε αύξηση αυτών των επιθέσεων 587%<br />
μεταξύ Αυγούστου και Σεπτεμβρίου.<br />
Οι προμηθευτές ασφάλειας εργάστηκαν μανιωδώς για να<br />
αναπτύξουν νέες προστασίες για αυτές τις επιθέσεις. Και,<br />
όπως συμβαίνει πάντα, οι φορείς απειλών απάντησαν με<br />
τον ίδιο τρόπο με μια νέα παραλλαγή των επιθέσεων με<br />
κωδικό QR.<br />
Σε αυτές τις επιθέσεις, οι χάκερ χρησιμοποιούν τον κώδικα<br />
QR με διαφορετικό τρόπο. Το αρχικό ζητούμενο είναι παρόμοιο,<br />
αλλά το πού πηγαίνει η αλυσίδα ανακατεύθυνσης<br />
διαφέρει αρκετά. Εν’ ολίγοις, ο σύνδεσμος εξετάζει πού<br />
αλληλεπιδρά ο χρήστης με αυτόν και προσαρμόζεται ανάλογα.<br />
Άλλος σύνδεσμος εμφανίζεται αν ο χρήστης χρησιμοποιεί<br />
Ma και άλλος σε χρήστη ενός τηλεφώνου Android.<br />
Ο τελικός στόχος είναι ο ίδιος - να εγκαταστήσει κακόβουλο<br />
λογισμικό στο τελικό σημείο του τελικού χρήστη, ενώ παράλληλα<br />
κλέβει διαπιστευτήρια. Αλλά με την προσαρμογή<br />
του προορισμού ανάλογα με τον τρόπο πρόσβασης του τελικού<br />
χρήστη, το ποσοστό επιτυχίας είναι πολύ υψηλότερο.<br />
Σε διάστημα δύο εβδομάδων τον Ιανουάριο, παρατηρήσαμε<br />
έναν αριθμό τέτοιων επιθέσεων, λίγο μικρότερο από<br />
20.000. Σε αυτή την ενημέρωση για τις επιθέσεις, οι ερευνητές<br />
της Harmony Email αναφέρουν πώς οι χάκερς μεταφέρουν<br />
τις επιθέσεις με QR codes στο επόμενο επίπεδο.<br />
Η Επίθεση<br />
Οι χάκερς στέλνουν κωδικούς QR με δρομολόγηση υπό<br />
όρους ανάλογα με τη συσκευή.<br />
• Vector: Email<br />
• Τύπος: QR Code, Conditional Redirection, Συγκομιδή<br />
Credential<br />
• Τεχνικές: BEC 3.0<br />
• Στόχος: οποιοσδήποτε τελικός χρήστης<br />
Αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου ξεκινά ως μια<br />
αρκετά τυπική επίθεση phishing που βασίζεται σε κώδικα<br />
QR. Το ζητούμενο είναι να δείτε την ετήσια δήλωση εισφορών<br />
401K σαρώνοντας τον κωδικό QR. Θα σας δώσει το<br />
υπόλοιπο του λογαριασμού σας για το έτος.<br />
Το ενδιαφέρον σε αυτή την επίθεση είναι αυτό που συμβαίνει<br />
στη συνέχεια.<br />
Ο κώδικας QR έχει ένα υπό όρους σημείο προορισμού, με<br />
βάση το πρόγραμμα περιήγησης, τη συσκευή, το μέγεθος<br />
της οθόνης και άλλα. Ανάλογα με τις παραμέτρους, ο κωδικός<br />
QR θα κατευθύνει σε μια διαφορετική σελίδα.<br />
Ο σύνδεσμος στο μήνυμα ηλεκτρονικού ταχυδρομείου εί-<br />
20 infocom•03•24