Вирус в QR-коде или как взломать WhatsApp
QR-код(англ.Quick Response Code—код быстрого реагирования; сокр. QR code) товарный знак для типа матричных штрихкодов (или двумерных штрихкодов) Сейчас QR-коды есть почти везде от билетов на самолет до этикеток на одежде,то есть их применение имеет очень широкий спектр,но при этом очень много устройств заражаются вирусами через такие коды.
В такой код можно поместить любой текст,так почему бы не поместить туда вирус?В фильме "Кости" был эпизод в котором при сканировании костей в систему проник вирус.Звучит неправдопободно,каким образом в костях мог находится компьютерный вирус?Но это не фантастика,на одной из костей был QR-код который и вызвал сбой в системе.
Один такой может содержать до 4296 символов в формате ASCII ,а одним из полезных его применений является безпарольное подключение к сети Wi-Fi.
Человек не способен прочитать QR-код без помощи сканера,что является минусом,ведь кто знает что там может находится?И одним из таких примеров является полезная нагрузка.Cуществует такой инструмент под названием QRgen,он кодирует полезную нагрузку в QR-код при помощи python и,вероятно,если такой код просканирует ваш сканер хорошего будет мало.
В данном(https://github.com/h0nus/QRGen) репозитории находится несколько типов атак,использовать можно стандартный через команду -l [номер полезной нагрузки]
Либо создать свою полезную нагрузку в wordlist и интегрировать ее.
Представьте,что будет если создать вирус,засунуть его в QR-код и распространить его ?Поэтому нецелесообразно сканировать коды из неизвестных источников.
Давайте теперь поговорим о более сложном инструменте,называется он QRLJacker.
Все инструкции по установке есть на GitHub и проблем возникнуть не должно,кроме одного ньюанса:для запуска потребуется питон последней версии(3.7) и перед командами из инструкции добавлять - python 3.7
После установки вы обнаружите,что там есть только один модуль - Grabber/WhatsApp,прописываем его через команду use
Далее можно прописать options и произвести настройки,это подробно объяснять не буду,кому надо разберется и сам.
Запускаем командой run и заходим через браузер на ваш хост,который вы указали в настройках выглядеть будет примерно так 0.0.0.0:[port].
Откроется локальный одностраничный сайт с QR-кодом который вы можете настроить или превратить в полноценный сайт,чем больше интузиазма вы приложите тем больше будет вероятность фишинговой атаки.
Если просканировать этот код,то в командной строке появится уведомление о новой сессии,вы можете использовать команду sessions и sessions -h (помощь) чтобы узнать больше.Выбираем нужную вам и пишем sessions -i [номер сессии]
Подобный код можно интегрировать почти куда угодно и поэтому не нужно сканировать незнакомые QR-коды иначе последствия могут быть очень плачевными.