XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Tədqiqatçılar QR-kod autentifikasiyasından yayına biliblər.

1 Avg 2016

 Bütün bunlar üçün sadəcə qurbana QR-kodun zərurətinin olmasına inandırmaqdır. Seekurity Inc. şirkətinin informasiya təhlükəsizliyi üzrə olan tədqiqatçısı autentifikasiyasını QR-kod vasitəsilə reallaşdıran servislərin istifadəçi uçot qeydlərini necə ələ keçirməyi nümayiş etdirmişdir. Ekspert yeni texnikanı QRLJacking adlandırıb. Bir çox saytlar və tətbiqetmələr QR-kod vasitəsilə müxtəlif portallar və autentifikasiyaya  təhlükəsiz giriş üçün istifadə edirlər. QR-koda əsaslanan bu sistem istifadəçiyə öz uçot qeydlərinə login və şifrə daxil etmədən giriş imkanı verir.Bu sistemi dəstəkləyən resurslar öz səhifələrində QR-kod əks etdirirlər hansı ki, onu istifadəçi skan edərək öz akkauntuna daxil olur.

Belə ki, xaker istifadəçi QR sessiyasına və QR-koda girişə müdaxilə edərək fişinq səhifəyə yönləndirir. Əgər istifadəçi kodu müəyyən bir mobil tətbiqetmə vasitəsilə skan edir, tətbiqetmə isə gizli tokeni autentifikasiya prosesinin başa çatması üçün göndərir. Nəticədə xaker istifadəçi uçot qeydinə tam nəzarəti ələ alır.