Bütün bunlar üçün sadəcə qurbana QR-kodun zərurətinin olmasına inandırmaqdır. Seekurity Inc. şirkətinin informasiya təhlükəsizliyi üzrə olan tədqiqatçısı autentifikasiyasını QR-kod vasitəsilə reallaşdıran servislərin istifadəçi uçot qeydlərini necə ələ keçirməyi nümayiş etdirmişdir. Ekspert yeni texnikanı QRLJacking adlandırıb. Bir çox saytlar və tətbiqetmələr QR-kod vasitəsilə müxtəlif portallar və autentifikasiyaya təhlükəsiz giriş üçün istifadə edirlər. QR-koda əsaslanan bu sistem istifadəçiyə öz uçot qeydlərinə login və şifrə daxil etmədən giriş imkanı verir.Bu sistemi dəstəkləyən resurslar öz səhifələrində QR-kod əks etdirirlər hansı ki, onu istifadəçi skan edərək öz akkauntuna daxil olur.
Belə ki, xaker istifadəçi QR sessiyasına və QR-koda girişə müdaxilə edərək fişinq səhifəyə yönləndirir. Əgər istifadəçi kodu müəyyən bir mobil tətbiqetmə vasitəsilə skan edir, tətbiqetmə isə gizli tokeni autentifikasiya prosesinin başa çatması üçün göndərir. Nəticədə xaker istifadəçi uçot qeydinə tam nəzarəti ələ alır.
28 mart 2024
05 mart 2024
23 fevral 2024
13 fevral 2024
26 yanvar 2024
06 yanvar 2024
24 noyabr 2023
13 noyabr 2023
© 2011-2024 Bütün Hüquqlar Qorunur
