SlideShare a Scribd company logo

QR Code'lardaki Tehlike

Alper Başaran
Alper Başaran

QR code'ların dikkatsizce okutulması akıllı telefonlar için yeni bir saldırı vektörü olabilir

Technology
1 of 17
Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr QR-Code’daki Olta Bir Farkındalık Deneyi ve QR Kodların Sosyal Mühendislik Saldırılarında Kullanılması Garnizon Bilgi Güvenliği Ltd. Şti. Kasım 2016 / 2016-WP-1356 Berk Göksel Alper Başaran bilgi@garnizon.com.tr www.garnizon.com.tr
Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Garnizon Hakkında Garnizon Bilgi Güvenliği müşterilerinin siber güvenlik risklerinizi ortaya çıkartıp yönetmesini sağlıyor. Büyük, küçük bütün kuruluşların saldırı altında olduğu günümüzde, ürün satışına odaklanmamış ve güvenilir bir siber güvenlik çözüm ortağına sahip olmak önemlidir. Bu misyonu üstlenen Garnizon siber güvenlik alanında Kamu kurumlarından holdinglere kadar geniş bir yelpazedeki müşterilerine hizmet vermeye devam ediyor. Geliştirdiğimiz hizmet verme platformu kuruluşun siber güvenlik seviyesinin ölçülmesiyle başlayan ve yapılan iyileştirmeler sonrasında seviyenin korunması için yapılacakları da içeren kapsamlı bir çerçeve sunuyor. Garnizon tarafından verilen hizmetler; ölçülebilir ve somut çıktılar sunarak, birlikte çalıştığı kuruluşların günümüz tehditlerine hazır olmasını sağlıyor.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Önemli not Garnizon Bilgi Güvenliği Ltd. Şti. tarafından gerçekleştirilen çalışma; telefon kullanıcılarını bilgilendirmek ve QR (kare) kodların siber suçlular (hackerlar) tarafından kullanılabilecek, geçerli bir saldırı vektörü olduğunu göstermek amacıyla yapılmıştır. Yapılan çalışmalarda yasadışı sayılabilecek, çalışmaya katılanların telefonlarına zarar verebilecek veya kullanıcı gizliliğini afişe edecek hiçbir yönteme kullanılmamıştır.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr İçindekiler Önemli not ................................................................................................................................. 3 Saldırı Vektörü ......................................................................................................................... 6 Etkilenen Sistemler ................................................................................................................ 6 Sosyal Mühendislik Çalışması : “Oltalandınız!” ............................................................ 7 Araştırma Süreci ..................................................................................................................... 8 Kapsam ....................................................................................................................................... 9 Deneyin Yürütüldüğü yerler ............................................................................................... 9 “Kurbanlar” ............................................................................................................................. 12 Uygulamalı Saldırı ................................................................................................................ 14 Sonuç ......................................................................................................................................... 16
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Günümüzde gittikçe yaygınlaşan kare kodlar, konser afişlerinden ürün kataloglarına kadar geniş bir yelpazede karşımıza çıkmaktadır. Kare kodlar birçok yönden kullanışlı olsa da, dikkatli kullanılmadığında beraberinde büyük güvenlik risklerini getirmektedir. Saldırganların kare kodların içine zararlı bir web sayfasının adresini, hatta zararlı yazılımlarını yerleştirmeleri mümkündür. Bu yöntemi kullanan saldırganlar aşağıdakilerden en az birini veya birkaçını gerçekleştirebilecektir: • Kişinin kredi kartından onayı dışında para çekilmesi • Kişinin facebook, twitter gibi sosyal medya hesaplarının ele geçirilmesi • Kişinin mesajlarının başkaları tarafından görüntülenmesi • Kişinin telefon konuşmalarının dinlenmesi • Kişinin telefonundaki fotoğraflara, videolara ve ses kayıtlarına erişilmesi • Kişinin telefonu üzerinden ses ve video kaydı yapılması • Kişinin telefonu üzerinden başka sistemlere siber saldırılar gerçekleştirilmesi • Kişinin telefonundan başkalarının aranması veya başkalarına SMS gönderilmesi Saldırganların QR kodları yukarıdaki işlemleri yapmak için kullanabileceği tespit edildiği gibi, saldırılar yukarıda listelenenler ile sınırlı kalmayabilir. Çok az sayıda akıllı telefon kullanıcısı, bu tür saldırılara karşı yeterli güvenlik önlemi almaktadır. Kullanıcıların büyük bir çoğunluğu telefonlarında antivirüs kullanmadığı için, telefonlara bulaşacak olan zararlı yazılımlar uzun süre (aylar, belki yıllar) fark edilmeyebilir. Öte yandan, saldırganların geliştirdikleri zararlı yazılımları ise antivirüs çözümlerinin %100 orada tespit etmeleri teknik olarak mümkün olmayacaktır. Özel olarak geliştirişmiş zararlı yazılımları ancak davranışsal analiz gerçekleştiren antivirüs çözümleri tespit edebilir; fakat akıllı telefonların bugün bize sunduğu işlemci gücü, bunu yöntemi kullanan antivirüslerin verimli çalışmasına henüz imkan vermemektedir.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Saldırı Vektörü Akıllı telefonların, kare kodlar vasıtasıyla ele geçirilebildiği, denenmiş ve onaylanmıştır. Kare kodlara zararlı yazılımın direkt olarak dahil edilmesi, mümkün olmasına rağmen, kare kodların düşük boyutlarda veri tutabilmelerinden ötürü, yapılan çalışmalarda kullanılmamıştır. Bunun yerine, kare koda, zararlı yazılımı simüle eden bir web sayfasının bağlantısı dahil edilmiştir. Kare kodu okuyan akıllı telefon, “zararlı” web sayfasına yönlendirilmiş ve web sayfasını ziyaret etmekte kullanılan tarayıcı ele geçirilmiştir. Tarayıcı açık kaldığı süre zarfında web sayfası tarafından çalıştırılan zararlı yazılım, telefonun işletim sistemine sıçrayarak, saldırgana uzaktan erişim sağlayabilmektedir. Böylece saldırgan, internet üzerinden kullanıcının telefonuna erişebilir ve akıllı telefona komut gönderebilir. Etkilenen Sistemler Bu türde bir saldırı gerçekleştirildiği takdirde, Android kullanıcıları daha büyük risk altında kalacaktır. Android telefonların birçoğunda, kıyasla daha az güvenlik önlemi barındıran tarayıcılar kullanılmakta. Örneğin, Android telefonlar ilk çıktığında, çoğu telefon ile birlikte gelen ve “internet” adıyla erişilen “Android Stock-Browser”da, kritik bir güvenlik önlemi olan “Same-Origin-Policy” mevcut değildi. Böylelikle saldırganlar, ele geçirdikleri tarayıcılarda birden fazla sekmeye hükmedebiliyorlardı. Sokaklarda hala aynı tarayıcının aynı sürümünü kullanan birçok telefon mevcut olmakla birlikte, Android işletim sistemi, uygulamalara Apple iOS’a kıyasla daha çok yetki vermekte. Bu nedenle ele geçirilen uygulama (QR kod okuyucu veya tarayıcı) üzerinden işletim sistemini ele geçirmek daha kolay. Bütün bunlar bir yana, zararlı yazılım içeren bir site üzerinden herhangi bir telefonu ele geçirmek mümkün. Bu nedenle her akıllı telefon QR kodlar aracılığıyla istismar edilebilir.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Sosyal Mühendislik Çalışması : “Oltalandınız!” 02.09.2016 ve 04.12. 2016 tarihleri arasında gerçekleştirilen ve yaklaşık üç (3) ay süren çalışmada, Türkiye’nin çeşitli illerinde, sokaklara ve üniversitelere zararsız QR (kare) kodlar yerleştirilmiştir. Bu kare kodlar telefon kullanıcıları tarafından okutulduğunda, kullanıcılar bir bilgilendirme sayfasına yönlendirilmiş ve bu süreç boyunca bir takım istatistikler elde edilmiştir. QR (kare) kodu telefonuna okutan kullanıcıların yönlendirildikleri sayfadan bir kesit: Bağlantı: http://www.berkgoksel.com/p/oltalandnz.html
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Araştırma Süreci 02.09.2016 - 26.09.2016 arasındaki yirmidört (24) günlük süre zarfında, başkent Ankara’da gerçekleştirilen ilk çalışmada, üzerinde birtakım sembol ve yazılar bulunan kare kodların, akıllı telefon kullanıcıları tarafından daha sık okutulduğu tespit edilmiştir. Bahsi geçen, sembollü QR (kare) kodlar aşağıdaki gibidir: Yer: Ankara, Mesnevi Sokak / Ayrancı Bu noktadan sonra, oluşturulan kare kodlarda, tam yüz (100) tane, birbirinden farklı sembol ve kelime kullanılmıştır. En çok okutulan beş (5) sembol/kelime’nin aşağıdakiler olduğu tespit edilmiştir: Deney sırasında, sadece bu beş (5) sembol/kelime kullanılmıştır.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Kapsam Çalışmanın bir sosyal mühendislik saldırısını simüle etmesi amaçlandığından, QR kod okuyucu kullanma yüzdesinin en yüksek olduğu öngörülen 16 - 30 yaş arası vatandaşlar, dolayısıyla bu yaş gruplarının bulunacağı öngörülen mekanlar hedef alınmıştır. Bunun sonucu olarak seçilen bölgelerin bir kısmı, üniversite kampüslerinden oluşmaktadır. Seçilen üniversitelerin öğrenci kulüpleri ile görüşülmüş ve çalışma üniversitelerin izni ile gerçekleştirilmiştir. Deneyin Yürütüldüğü yerler Ankara: Tunalı Hilmi Caddesi, Kızılay, Cinnah Caddesi
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Ankara: Bilkent Üniversitesi Kampüsü İstanbul: Taksim
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Kıbrıs: ODTÜ Kampüsü
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr “Kurbanlar” Yapılan çalışma sonucunda elde edilen verilerden aşağıdaki istatistiklere elde edilmiştir. QR Kod okutan cihazların dağılımı Yukarıdaki grafik, yapılan tüm çalışmaların ortalamasından elde edilen sonuçları gösterirken, aşağıdaki grafik sadece Bilkent Üniversitesi’nden elde edilen sonuçları göstermektedir:
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Grafikte görüldüğü üzere, Bilkent Üniversitesi’nde kare kod okuyan akıllı telefon ve tabletlerin %66.7’sinin Apple iOS kullandığı tespit edilmiş, %26.7’sinin ise AndroidOS kullandığı tespit edilmiştir. İki grafik arasındaki fark, saldırganların bölgelere göre farklı işletim sistemlerini hedef alacak saldırılar planlayabileceklerine işaret etmektedir. Saldırganların bölgede en çok kullanılan işletim sistemini hedef alan zararlı yazılımları kullanmaları mümkündür. Bunun yanısıra, saldırganlar yazılımlarını her işletim sistemi veya her tarayıcı için ayrı işlemler gerçekleştirecek şekilde geliştirebilirler. Böylece zararlı web sayfasına yönlendirilen Android telefon/tablet, AndroidOS için yazılmış bir zararlı yazılımı indirirken, aynı web sayfasına yönlendirilen bir iPhone, iOS işletim sistemini hedef alan bir zararlı yazılım indirebilir. Simüle edilen saldırının hedef sisteme ilk müdahaleyi tarayıcı üzerinden yapması kurban tarafından kullanılan cihazın markasını veya işletim sistemini önemsiz kılmaktadır. Hedef alınan bölgede ağırlıklı olarak iOS veya Android kullanılması saldırganların ele geçirdikleri akıllı telefon üzerinde kalıcı olmalarını sağlayabilecek güvenlik açıklarını istismar etmelerini kolaylaştırabilir veya zorlaştırabilir. Çalışma süresince okutulan QR kodlara ilişkin özet rakamlar aşağıdadır; Toplam “kurban” sayısı: 9,027 (24 günlük dönemde tekil QR okutma sayısı) Ankara: 3,854 Istanbul: 5,101 Kıbrıs: 72 QR kodların okutulduğu akıllı telefonun kullandığı IP adreslerine bakıldığında ise toplamda 284 telefonun, başta A.B.D. ve Almanya olmak üzere, yurt dışı IP adreslerinden bağlandığı görülmüştür. Bu sonuçlar bağlantı için VPN kullanan cihazlardan kaynaklanmaktadır.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Uygulamalı Saldırı Bu saldırı vektörü kullanılarak hedef akıllı telefona yüklenecek bir zararlı yazılım kişisel ve kurumsal bilgi güvenliğini tehlikeye atmaktadır. Bilgisayarlara göre çok daha yakın ilişkiler içerisinde bulunduğumuz akıllı telefonlarımız neredeyse her an yanımızda. Saldırganların ele geçirdikleri telefonda bulunan rehber, SMS, fotoğraflar gibi pek çok hassas bilgiye ulaşabilecekleri gibi, cihazın mikrofonunu ve kamerasını kullanıcıya fark ettirmeden çalıştırabilirler. Bu yöntemi kullanan bir saldırgan aşağıda görüldüğü gibi telefon üzerinde bulunan kısa mesajlar (SMS) aşağıda görüldüğü gibi kolaylıkla alınabilmektedir.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Aşağıda ise bu yöntem ile ele geçirilmiş bir telefonun ön ve arka kameraları kullanılarak çekilmiş fotoğraflar görülebilir. Her iki fotoğraf çekilirken de “kurban” sosyal medya uygulamasını kullanmaya devam etti ve fotoğraflarının çekildiğini fark etmedi.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Sonuç QR kodlar, bilgilendirmelerin ve reklamların yanısıra, uçağa binme ve banka hesaplarına para yatırma gibi yüksek güvenlik önlemi gerektiren alanlarda da kullanılmaktadır. Bu tür durumlarda QR kodlar üzerinden gerçekleştirilecek bir saldırı, sadece kullanıcıların kişisel güvenliğini değil, kurumların, kuruluşların ve büyük organizasyonların güvenliğini de tehlikeye atacaktır. Yukarıda gördüğümüz örneklere ek olarak daha gelişmiş saldırı senaryoları da QR kodlar kullanılarak hayata geçirilebilir. Gelişmiş senaryolara örnek olarak havayolu şirketlerinin kullandığı mobil biniş kartları düşünülebilir. Bir saldırgan başkasının adına sahte bir QR kod oluşturabilir veya QR kod içerisine yerleştirilecek zararlı bir içerikle havaalanı sistemlerine zarar verebilir. Eğer saldırgan cihazı ele geçirmeyi başarabilirse, havaalanındaki diğer sistemlere yayılma olanağına da sahip olacaktır.
2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr QR kod kullanımı, gerekli önlemler alınmadığı takdirde büyük güvenlik sorunlarına yol açabilecek potansiyele sahiptir. QR kodların çevrimiçi sistemler için oluşturduğu tehdit, çoğunlukla sosyal mühendislik saldırıları üzerinden kendini var edebilecektir. Bu tür saldırılarda uzmanlaşan siber suçlular, bir bankanın avantajlı kredi kampanyasının posterini, rahatlıkla evinde bastığı kopyası ile değiştirebilir. Böylece QR kodu okutan banka müşterilerini hedef alabilecektir. Bu saldırı vektörü bankanın mobil uygulamasında keşfedilmesi muhtemel bir açıkla birleştirildiğinde ciddi maddi kayıplara yol açabilir. QR kodlar akıllı telefonların iş ve özel hayatta artan yerinin beraberinde gelen yeni saldırı vektörlerinden biri olabilir gibi görünüyor. Bu çalışma hakkında sorularınızı ve Garnizon Bilgi Güvenliği ile işbirliğinin kullanıcılarınızı ve kuruluşunuzu nasıl daha güvenli hale getirebileceğini öğrenmek için bilgi@garnizon.com.tr adresine e- posta gönderebilirsiniz.

Recommended

Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2BGA Cyber Security
 
Sızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuSızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuBGA Cyber Security
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiSparta Bilişim
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuNmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuMehmet Caner Köroğlu
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıBGA Cyber Security
 

Recommended

Tatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfTatil Öncesi Güvenlik Kontrol Listesi.pdf
Tatil Öncesi Güvenlik Kontrol Listesi.pdfBGA Cyber Security
 
Sosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıSosyal mühendislik saldırıları
Sosyal mühendislik saldırılarıAlper Başaran
 
Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2Log Yönetimi ve Saldırı Analizi Eğitimi - 2
Log Yönetimi ve Saldırı Analizi Eğitimi - 2BGA Cyber Security
 
Sızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuSızma Testleri Sonuç Raporu
Sızma Testleri Sonuç RaporuBGA Cyber Security
 
Windows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiWindows Ağlarda Saldırı Tespiti
Windows Ağlarda Saldırı TespitiSparta Bilişim
 
Nmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuNmap101 Eğitim Sunumu - Nmap Kullanım Kılavuzu
Nmap101 Eğitim Sunumu - Nmap Kullanım KılavuzuMehmet Caner Köroğlu
 
Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)Derinlemesine Paket İnceleme (Deep Packet Inspection)
Derinlemesine Paket İnceleme (Deep Packet Inspection)BGA Cyber Security
 
Penetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıPenetrasyon Testlerinde Açık Kod Yazılımların Kullanımı
Penetrasyon Testlerinde Açık Kod Yazılımların KullanımıBGA Cyber Security
 
Metasploit Framework Eğitimi
Metasploit Framework EğitimiMetasploit Framework Eğitimi
Metasploit Framework EğitimiBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 
Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Fatih Ozavci
 
Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBGA Cyber Security
 
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINTSiber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINTBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)PRISMA CSI
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
BGA Pentest Hizmeti
BGA Pentest HizmetiBGA Pentest Hizmeti
BGA Pentest HizmetiBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15BGA Cyber Security
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarAlper Başaran
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1BTRisk Bilgi Güvenliği ve BT Yönetişim Hizmetleri
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Kablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli AnalizKablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli AnalizBGA Cyber Security
 
Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Turkhackteam Blue Team
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerGüvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerBGA Cyber Security
 
Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hackingAlper Başaran
 
APT Eğitimi Sunumu
APT Eğitimi Sunumu APT Eğitimi Sunumu
APT Eğitimi Sunumu Alper Başaran
 

More Related Content

What's hot

Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9BGA Cyber Security
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiBGA Cyber Security
 
Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Fatih Ozavci
 
Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBGA Cyber Security
 
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINTSiber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINTBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)PRISMA CSI
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19BGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15BGA Cyber Security
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarAlper Başaran
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ BGA Cyber Security
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonBGA Cyber Security
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriBGA Cyber Security
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerGüvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerBGA Cyber Security
 

What's hot (20)

Metasploit Framework Eğitimi
Metasploit Framework EğitimiMetasploit Framework Eğitimi
Metasploit Framework Eğitimi
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 7, 8, 9
 
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin BirleşimiGüvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
Güvenliği Artırmak için Tehdit İstihbaratı ve Zafiyet Yönetiminin Birleşimi
 
Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar Bilgi Guvenligi Temel Kavramlar
Bilgi Guvenligi Temel Kavramlar
 
Bilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma TestleriBilgi Güvenliğinde Sızma Testleri
Bilgi Güvenliğinde Sızma Testleri
 
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINTSiber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
Siber Tehdit İstihbaratının En Güçlü Silahı; SOCMINT
 
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
Beyaz Şapkalı Hacker CEH Eğitimi - Pasif Bilgi Toplama (OSINT)
 
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale EgitimiBTRisk - Siber Olay Tespit ve Mudahale Egitimi
BTRisk - Siber Olay Tespit ve Mudahale Egitimi
 
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik YaklaşımlarıAndroid Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
Android Zararlı Yazılım Analizi ve Güvenlik Yaklaşımları
 
BGA Pentest Hizmeti
BGA Pentest HizmetiBGA Pentest Hizmeti
BGA Pentest Hizmeti
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 19
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 13, 14, 15
 
Rusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılarRusya kaynaklı siber saldırılar
Rusya kaynaklı siber saldırılar
 
WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ WEB ve MOBİL SIZMA TESTLERİ
WEB ve MOBİL SIZMA TESTLERİ
 
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
Uygulamali Sizma Testi (Pentest) Egitimi Sunumu - 1
 
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma sonAçık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
Açık kaynak kodlu uygulamalar ile adli bilişim labaratuarı kurma son
 
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm ÖnerileriDNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
DNS Protokolüne Yönelik Güncel Saldırı Teknikleri & Çözüm Önerileri
 
Kablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli AnalizKablosuz Ağlarda Adli Analiz
Kablosuz Ağlarda Adli Analiz
 
Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1Hacking'in Mavi Tarafı -1
Hacking'in Mavi Tarafı -1
 
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak DerslerGüvenlik Sistemlerini Atlatma ve Alınacak Dersler
Güvenlik Sistemlerini Atlatma ve Alınacak Dersler
 

Viewers also liked

Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hackingAlper Başaran
 
Garnizon dns guvenligi
Garnizon dns guvenligiGarnizon dns guvenligi
Garnizon dns guvenligiAlper Başaran
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiAlper Başaran
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3BGA Cyber Security
 
Kritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikKritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikAlper Başaran
 
RECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekRECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekAlper Başaran
 
Gerçek Dünyadan Siber Saldırı Örnekleri
Gerçek Dünyadan Siber Saldırı Örnekleri Gerçek Dünyadan Siber Saldırı Örnekleri
Gerçek Dünyadan Siber Saldırı Örnekleri BGA Cyber Security
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBGA Cyber Security
 
Siber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiSiber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiAlper Başaran
 
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerİstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerBGA Cyber Security
 
Pfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiPfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiBGA Cyber Security
 
Mobile Application Penetration Testing
Mobile Application Penetration TestingMobile Application Penetration Testing
Mobile Application Penetration TestingBGA Cyber Security
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12BGA Cyber Security
 
İleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab KitabıBGA Cyber Security
 

Viewers also liked (20)

Siber güvenlik ve hacking
Siber güvenlik ve hackingSiber güvenlik ve hacking
Siber güvenlik ve hacking
 
APT Eğitimi Sunumu
APT Eğitimi Sunumu APT Eğitimi Sunumu
APT Eğitimi Sunumu
 
Garnizon dns guvenligi
Garnizon dns guvenligiGarnizon dns guvenligi
Garnizon dns guvenligi
 
DNS güvenliği
DNS güvenliğiDNS güvenliği
DNS güvenliği
 
OWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisiOWASP kaynak kod analizi metodolojisi
OWASP kaynak kod analizi metodolojisi
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 1, 2, 3
 
Kritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber GüvenlikKritik Altyapılarda Siber Güvenlik
Kritik Altyapılarda Siber Güvenlik
 
RECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmekRECOVERY: Olay sonrası sistemleri düzeltmek
RECOVERY: Olay sonrası sistemleri düzeltmek
 
Gerçek Dünyadan Siber Saldırı Örnekleri
Gerçek Dünyadan Siber Saldırı Örnekleri Gerçek Dünyadan Siber Saldırı Örnekleri
Gerçek Dünyadan Siber Saldırı Örnekleri
 
Pentest almak
Pentest almakPentest almak
Pentest almak
 
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab KitabıBeyaz Şapkalı Hacker (CEH) Lab Kitabı
Beyaz Şapkalı Hacker (CEH) Lab Kitabı
 
IOT Güvenliği
IOT GüvenliğiIOT Güvenliği
IOT Güvenliği
 
Siber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol ListesiSiber Olay Müdahale Kontrol Listesi
Siber Olay Müdahale Kontrol Listesi
 
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber RisklerİstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
İstSec'14 - Hamza Şamlıoğlu - Sosyal Medya ve Siber Riskler
 
APT Saldırıları
APT SaldırılarıAPT Saldırıları
APT Saldırıları
 
Pfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router EğitimiPfsense Firewall ve Router Eğitimi
Pfsense Firewall ve Router Eğitimi
 
Mobile Application Penetration Testing
Mobile Application Penetration TestingMobile Application Penetration Testing
Mobile Application Penetration Testing
 
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
Beyaz Şapkalı Hacker CEH Eğitimi - Bölüm 10, 11, 12
 
Siber güvenlik kampı sunumu
Siber güvenlik kampı sunumuSiber güvenlik kampı sunumu
Siber güvenlik kampı sunumu
 
İleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabıİleri Seviye Ağ Güvenliği Lab Kitabı
İleri Seviye Ağ Güvenliği Lab Kitabı
 

Similar to QR Code'lardaki Tehlike

Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerSparta Bilişim
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriAlper Başaran
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik BeklentileriSparta Bilişim
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiBGA Cyber Security
 
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuU.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuCan YILDIZLI
 
Android Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziAndroid Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziBGA Cyber Security
 
BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014Eylül Medya
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarBGA Cyber Security
 
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Taylan Kapan
 
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)AISecLab
 
Man in-the-browser Saldırılarının Analizi
Man in-the-browser Saldırılarının AnaliziMan in-the-browser Saldırılarının Analizi
Man in-the-browser Saldırılarının AnaliziBGA Cyber Security
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziIbrahim Baliç
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILMehmet Kaan AKÇIL
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi
 
BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017Eylül Medya
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları Sparta Bilişim
 
Güvenlik Yönetimi 93
Güvenlik Yönetimi 93Güvenlik Yönetimi 93
Güvenlik Yönetimi 93HakanKk8
 
Topluluk sunumu
Topluluk sunumuTopluluk sunumu
Topluluk sunumuMobileCrea
 

Similar to QR Code'lardaki Tehlike (20)

Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi GerekenlerMobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
Mobil Zararlı Yazılımlar Hakkında Bilinmesi Gerekenler
 
Sparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileriSparta 2019 siber tehdit beklentileri
Sparta 2019 siber tehdit beklentileri
 
2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri2019 yılı Siber Güvenlik Beklentileri
2019 yılı Siber Güvenlik Beklentileri
 
Mobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama GüvenliğiMobil Sistemler ve Uygulama Güvenliği
Mobil Sistemler ve Uygulama Güvenliği
 
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz RaporuU.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
U.S.T.A. Ulusal Siber Tehdit Ağı - 2016 Analiz Raporu
 
Android Zararlı Yazılım Analizi
Android Zararlı Yazılım AnaliziAndroid Zararlı Yazılım Analizi
Android Zararlı Yazılım Analizi
 
BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014BT Günlüğü Haziran 2014
BT Günlüğü Haziran 2014
 
Siber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka KapılarSiber Dünyada Modern Arka Kapılar
Siber Dünyada Modern Arka Kapılar
 
Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016Konuk Yazar Eylül 2016
Konuk Yazar Eylül 2016
 
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
OWASP Mobile Top 10, 2023 (Initial Release) (Türkçe Çeviri)
 
Man in-the-browser Saldırılarının Analizi
Man in-the-browser Saldırılarının AnaliziMan in-the-browser Saldırılarının Analizi
Man in-the-browser Saldırılarının Analizi
 
Siber Güvenlik
Siber GüvenlikSiber Güvenlik
Siber Güvenlik
 
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet AnaliziGömülü Cihaz Güvenliği ve Zollard Botnet Analizi
Gömülü Cihaz Güvenliği ve Zollard Botnet Analizi
 
İnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇILİnternette ki Riskler - Mehmet Kaan AKÇIL
İnternette ki Riskler - Mehmet Kaan AKÇIL
 
Siber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGDSiber Güvenlik Raporu-SGD
Siber Güvenlik Raporu-SGD
 
Hosting Dergi 13.SAYI
Hosting Dergi 13.SAYIHosting Dergi 13.SAYI
Hosting Dergi 13.SAYI
 
BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017BT Günlüğü Dergisi Eylül 2017
BT Günlüğü Dergisi Eylül 2017
 
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları 2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
2020'nin ilk yarısında Oltalama (Phishing) Saldırıları
 
Güvenlik Yönetimi 93
Güvenlik Yönetimi 93Güvenlik Yönetimi 93
Güvenlik Yönetimi 93
 
Topluluk sunumu
Topluluk sunumuTopluluk sunumu
Topluluk sunumu
 

More from Alper Başaran

Siber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıSiber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıAlper Başaran
 
Finding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingFinding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingAlper Başaran
 
Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Alper Başaran
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriAlper Başaran
 
Microsoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaMicrosoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaAlper Başaran
 
Windows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaWindows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaAlper Başaran
 
Tedarikci siber risk_giris
Tedarikci siber risk_girisTedarikci siber risk_giris
Tedarikci siber risk_girisAlper Başaran
 
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriKamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriAlper Başaran
 
WannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıWannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıAlper Başaran
 
Siber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıSiber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıAlper Başaran
 
Her İşin Başı Satış
Her İşin Başı SatışHer İşin Başı Satış
Her İşin Başı SatışAlper Başaran
 
İnternet'te Güvenli Alışveriş için Öneriler
İnternet'te Güvenli Alışveriş için Önerilerİnternet'te Güvenli Alışveriş için Öneriler
İnternet'te Güvenli Alışveriş için ÖnerilerAlper Başaran
 

More from Alper Başaran (14)

Siber Güvenlik Tatbikatı
Siber Güvenlik TatbikatıSiber Güvenlik Tatbikatı
Siber Güvenlik Tatbikatı
 
Finding Bugs FASTER with Fuzzing
Finding Bugs FASTER with FuzzingFinding Bugs FASTER with Fuzzing
Finding Bugs FASTER with Fuzzing
 
OWASP ZAP
OWASP ZAPOWASP ZAP
OWASP ZAP
 
Olay Mudahale ve EDR
Olay Mudahale ve EDROlay Mudahale ve EDR
Olay Mudahale ve EDR
 
Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)Zararlı Yazılım Analizi (ÖZET)
Zararlı Yazılım Analizi (ÖZET)
 
Belediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik ÖnerileriBelediyeler için Siber Güvenlik Önerileri
Belediyeler için Siber Güvenlik Önerileri
 
Microsoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi SıkılaştırmaMicrosoft Windows İşletim Sistemi Sıkılaştırma
Microsoft Windows İşletim Sistemi Sıkılaştırma
 
Windows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırmaWindows işletim sistemi sıkılaştırma
Windows işletim sistemi sıkılaştırma
 
Tedarikci siber risk_giris
Tedarikci siber risk_girisTedarikci siber risk_giris
Tedarikci siber risk_giris
 
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleriKamuNet'e dahil olmak için asgari güvenlik gereksinimleri
KamuNet'e dahil olmak için asgari güvenlik gereksinimleri
 
WannaCry - NotPetya Olayları
WannaCry - NotPetya OlaylarıWannaCry - NotPetya Olayları
WannaCry - NotPetya Olayları
 
Siber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki BoyutlarıSiber Olaylara Müdahale ve Hukuki Boyutları
Siber Olaylara Müdahale ve Hukuki Boyutları
 
Her İşin Başı Satış
Her İşin Başı SatışHer İşin Başı Satış
Her İşin Başı Satış
 
İnternet'te Güvenli Alışveriş için Öneriler
İnternet'te Güvenli Alışveriş için Önerilerİnternet'te Güvenli Alışveriş için Öneriler
İnternet'te Güvenli Alışveriş için Öneriler
 

QR Code'lardaki Tehlike

  • 1. Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr QR-Code’daki Olta Bir Farkındalık Deneyi ve QR Kodların Sosyal Mühendislik Saldırılarında Kullanılması Garnizon Bilgi Güvenliği Ltd. Şti. Kasım 2016 / 2016-WP-1356 Berk Göksel Alper Başaran bilgi@garnizon.com.tr www.garnizon.com.tr
  • 2. Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Garnizon Hakkında Garnizon Bilgi Güvenliği müşterilerinin siber güvenlik risklerinizi ortaya çıkartıp yönetmesini sağlıyor. Büyük, küçük bütün kuruluşların saldırı altında olduğu günümüzde, ürün satışına odaklanmamış ve güvenilir bir siber güvenlik çözüm ortağına sahip olmak önemlidir. Bu misyonu üstlenen Garnizon siber güvenlik alanında Kamu kurumlarından holdinglere kadar geniş bir yelpazedeki müşterilerine hizmet vermeye devam ediyor. Geliştirdiğimiz hizmet verme platformu kuruluşun siber güvenlik seviyesinin ölçülmesiyle başlayan ve yapılan iyileştirmeler sonrasında seviyenin korunması için yapılacakları da içeren kapsamlı bir çerçeve sunuyor. Garnizon tarafından verilen hizmetler; ölçülebilir ve somut çıktılar sunarak, birlikte çalıştığı kuruluşların günümüz tehditlerine hazır olmasını sağlıyor.
  • 3. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Önemli not Garnizon Bilgi Güvenliği Ltd. Şti. tarafından gerçekleştirilen çalışma; telefon kullanıcılarını bilgilendirmek ve QR (kare) kodların siber suçlular (hackerlar) tarafından kullanılabilecek, geçerli bir saldırı vektörü olduğunu göstermek amacıyla yapılmıştır. Yapılan çalışmalarda yasadışı sayılabilecek, çalışmaya katılanların telefonlarına zarar verebilecek veya kullanıcı gizliliğini afişe edecek hiçbir yönteme kullanılmamıştır.
  • 4. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr İçindekiler Önemli not ................................................................................................................................. 3 Saldırı Vektörü ......................................................................................................................... 6 Etkilenen Sistemler ................................................................................................................ 6 Sosyal Mühendislik Çalışması : “Oltalandınız!” ............................................................ 7 Araştırma Süreci ..................................................................................................................... 8 Kapsam ....................................................................................................................................... 9 Deneyin Yürütüldüğü yerler ............................................................................................... 9 “Kurbanlar” ............................................................................................................................. 12 Uygulamalı Saldırı ................................................................................................................ 14 Sonuç ......................................................................................................................................... 16
  • 5. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Günümüzde gittikçe yaygınlaşan kare kodlar, konser afişlerinden ürün kataloglarına kadar geniş bir yelpazede karşımıza çıkmaktadır. Kare kodlar birçok yönden kullanışlı olsa da, dikkatli kullanılmadığında beraberinde büyük güvenlik risklerini getirmektedir. Saldırganların kare kodların içine zararlı bir web sayfasının adresini, hatta zararlı yazılımlarını yerleştirmeleri mümkündür. Bu yöntemi kullanan saldırganlar aşağıdakilerden en az birini veya birkaçını gerçekleştirebilecektir: • Kişinin kredi kartından onayı dışında para çekilmesi • Kişinin facebook, twitter gibi sosyal medya hesaplarının ele geçirilmesi • Kişinin mesajlarının başkaları tarafından görüntülenmesi • Kişinin telefon konuşmalarının dinlenmesi • Kişinin telefonundaki fotoğraflara, videolara ve ses kayıtlarına erişilmesi • Kişinin telefonu üzerinden ses ve video kaydı yapılması • Kişinin telefonu üzerinden başka sistemlere siber saldırılar gerçekleştirilmesi • Kişinin telefonundan başkalarının aranması veya başkalarına SMS gönderilmesi Saldırganların QR kodları yukarıdaki işlemleri yapmak için kullanabileceği tespit edildiği gibi, saldırılar yukarıda listelenenler ile sınırlı kalmayabilir. Çok az sayıda akıllı telefon kullanıcısı, bu tür saldırılara karşı yeterli güvenlik önlemi almaktadır. Kullanıcıların büyük bir çoğunluğu telefonlarında antivirüs kullanmadığı için, telefonlara bulaşacak olan zararlı yazılımlar uzun süre (aylar, belki yıllar) fark edilmeyebilir. Öte yandan, saldırganların geliştirdikleri zararlı yazılımları ise antivirüs çözümlerinin %100 orada tespit etmeleri teknik olarak mümkün olmayacaktır. Özel olarak geliştirişmiş zararlı yazılımları ancak davranışsal analiz gerçekleştiren antivirüs çözümleri tespit edebilir; fakat akıllı telefonların bugün bize sunduğu işlemci gücü, bunu yöntemi kullanan antivirüslerin verimli çalışmasına henüz imkan vermemektedir.
  • 6. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Saldırı Vektörü Akıllı telefonların, kare kodlar vasıtasıyla ele geçirilebildiği, denenmiş ve onaylanmıştır. Kare kodlara zararlı yazılımın direkt olarak dahil edilmesi, mümkün olmasına rağmen, kare kodların düşük boyutlarda veri tutabilmelerinden ötürü, yapılan çalışmalarda kullanılmamıştır. Bunun yerine, kare koda, zararlı yazılımı simüle eden bir web sayfasının bağlantısı dahil edilmiştir. Kare kodu okuyan akıllı telefon, “zararlı” web sayfasına yönlendirilmiş ve web sayfasını ziyaret etmekte kullanılan tarayıcı ele geçirilmiştir. Tarayıcı açık kaldığı süre zarfında web sayfası tarafından çalıştırılan zararlı yazılım, telefonun işletim sistemine sıçrayarak, saldırgana uzaktan erişim sağlayabilmektedir. Böylece saldırgan, internet üzerinden kullanıcının telefonuna erişebilir ve akıllı telefona komut gönderebilir. Etkilenen Sistemler Bu türde bir saldırı gerçekleştirildiği takdirde, Android kullanıcıları daha büyük risk altında kalacaktır. Android telefonların birçoğunda, kıyasla daha az güvenlik önlemi barındıran tarayıcılar kullanılmakta. Örneğin, Android telefonlar ilk çıktığında, çoğu telefon ile birlikte gelen ve “internet” adıyla erişilen “Android Stock-Browser”da, kritik bir güvenlik önlemi olan “Same-Origin-Policy” mevcut değildi. Böylelikle saldırganlar, ele geçirdikleri tarayıcılarda birden fazla sekmeye hükmedebiliyorlardı. Sokaklarda hala aynı tarayıcının aynı sürümünü kullanan birçok telefon mevcut olmakla birlikte, Android işletim sistemi, uygulamalara Apple iOS’a kıyasla daha çok yetki vermekte. Bu nedenle ele geçirilen uygulama (QR kod okuyucu veya tarayıcı) üzerinden işletim sistemini ele geçirmek daha kolay. Bütün bunlar bir yana, zararlı yazılım içeren bir site üzerinden herhangi bir telefonu ele geçirmek mümkün. Bu nedenle her akıllı telefon QR kodlar aracılığıyla istismar edilebilir.
  • 7. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Sosyal Mühendislik Çalışması : “Oltalandınız!” 02.09.2016 ve 04.12. 2016 tarihleri arasında gerçekleştirilen ve yaklaşık üç (3) ay süren çalışmada, Türkiye’nin çeşitli illerinde, sokaklara ve üniversitelere zararsız QR (kare) kodlar yerleştirilmiştir. Bu kare kodlar telefon kullanıcıları tarafından okutulduğunda, kullanıcılar bir bilgilendirme sayfasına yönlendirilmiş ve bu süreç boyunca bir takım istatistikler elde edilmiştir. QR (kare) kodu telefonuna okutan kullanıcıların yönlendirildikleri sayfadan bir kesit: Bağlantı: http://www.berkgoksel.com/p/oltalandnz.html
  • 8. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Araştırma Süreci 02.09.2016 - 26.09.2016 arasındaki yirmidört (24) günlük süre zarfında, başkent Ankara’da gerçekleştirilen ilk çalışmada, üzerinde birtakım sembol ve yazılar bulunan kare kodların, akıllı telefon kullanıcıları tarafından daha sık okutulduğu tespit edilmiştir. Bahsi geçen, sembollü QR (kare) kodlar aşağıdaki gibidir: Yer: Ankara, Mesnevi Sokak / Ayrancı Bu noktadan sonra, oluşturulan kare kodlarda, tam yüz (100) tane, birbirinden farklı sembol ve kelime kullanılmıştır. En çok okutulan beş (5) sembol/kelime’nin aşağıdakiler olduğu tespit edilmiştir: Deney sırasında, sadece bu beş (5) sembol/kelime kullanılmıştır.
  • 9. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Kapsam Çalışmanın bir sosyal mühendislik saldırısını simüle etmesi amaçlandığından, QR kod okuyucu kullanma yüzdesinin en yüksek olduğu öngörülen 16 - 30 yaş arası vatandaşlar, dolayısıyla bu yaş gruplarının bulunacağı öngörülen mekanlar hedef alınmıştır. Bunun sonucu olarak seçilen bölgelerin bir kısmı, üniversite kampüslerinden oluşmaktadır. Seçilen üniversitelerin öğrenci kulüpleri ile görüşülmüş ve çalışma üniversitelerin izni ile gerçekleştirilmiştir. Deneyin Yürütüldüğü yerler Ankara: Tunalı Hilmi Caddesi, Kızılay, Cinnah Caddesi
  • 10. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Ankara: Bilkent Üniversitesi Kampüsü İstanbul: Taksim
  • 11. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Kıbrıs: ODTÜ Kampüsü
  • 12. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr “Kurbanlar” Yapılan çalışma sonucunda elde edilen verilerden aşağıdaki istatistiklere elde edilmiştir. QR Kod okutan cihazların dağılımı Yukarıdaki grafik, yapılan tüm çalışmaların ortalamasından elde edilen sonuçları gösterirken, aşağıdaki grafik sadece Bilkent Üniversitesi’nden elde edilen sonuçları göstermektedir:
  • 13. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Grafikte görüldüğü üzere, Bilkent Üniversitesi’nde kare kod okuyan akıllı telefon ve tabletlerin %66.7’sinin Apple iOS kullandığı tespit edilmiş, %26.7’sinin ise AndroidOS kullandığı tespit edilmiştir. İki grafik arasındaki fark, saldırganların bölgelere göre farklı işletim sistemlerini hedef alacak saldırılar planlayabileceklerine işaret etmektedir. Saldırganların bölgede en çok kullanılan işletim sistemini hedef alan zararlı yazılımları kullanmaları mümkündür. Bunun yanısıra, saldırganlar yazılımlarını her işletim sistemi veya her tarayıcı için ayrı işlemler gerçekleştirecek şekilde geliştirebilirler. Böylece zararlı web sayfasına yönlendirilen Android telefon/tablet, AndroidOS için yazılmış bir zararlı yazılımı indirirken, aynı web sayfasına yönlendirilen bir iPhone, iOS işletim sistemini hedef alan bir zararlı yazılım indirebilir. Simüle edilen saldırının hedef sisteme ilk müdahaleyi tarayıcı üzerinden yapması kurban tarafından kullanılan cihazın markasını veya işletim sistemini önemsiz kılmaktadır. Hedef alınan bölgede ağırlıklı olarak iOS veya Android kullanılması saldırganların ele geçirdikleri akıllı telefon üzerinde kalıcı olmalarını sağlayabilecek güvenlik açıklarını istismar etmelerini kolaylaştırabilir veya zorlaştırabilir. Çalışma süresince okutulan QR kodlara ilişkin özet rakamlar aşağıdadır; Toplam “kurban” sayısı: 9,027 (24 günlük dönemde tekil QR okutma sayısı) Ankara: 3,854 Istanbul: 5,101 Kıbrıs: 72 QR kodların okutulduğu akıllı telefonun kullandığı IP adreslerine bakıldığında ise toplamda 284 telefonun, başta A.B.D. ve Almanya olmak üzere, yurt dışı IP adreslerinden bağlandığı görülmüştür. Bu sonuçlar bağlantı için VPN kullanan cihazlardan kaynaklanmaktadır.
  • 14. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Uygulamalı Saldırı Bu saldırı vektörü kullanılarak hedef akıllı telefona yüklenecek bir zararlı yazılım kişisel ve kurumsal bilgi güvenliğini tehlikeye atmaktadır. Bilgisayarlara göre çok daha yakın ilişkiler içerisinde bulunduğumuz akıllı telefonlarımız neredeyse her an yanımızda. Saldırganların ele geçirdikleri telefonda bulunan rehber, SMS, fotoğraflar gibi pek çok hassas bilgiye ulaşabilecekleri gibi, cihazın mikrofonunu ve kamerasını kullanıcıya fark ettirmeden çalıştırabilirler. Bu yöntemi kullanan bir saldırgan aşağıda görüldüğü gibi telefon üzerinde bulunan kısa mesajlar (SMS) aşağıda görüldüğü gibi kolaylıkla alınabilmektedir.
  • 15. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Aşağıda ise bu yöntem ile ele geçirilmiş bir telefonun ön ve arka kameraları kullanılarak çekilmiş fotoğraflar görülebilir. Her iki fotoğraf çekilirken de “kurban” sosyal medya uygulamasını kullanmaya devam etti ve fotoğraflarının çekildiğini fark etmedi.
  • 16. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr Sonuç QR kodlar, bilgilendirmelerin ve reklamların yanısıra, uçağa binme ve banka hesaplarına para yatırma gibi yüksek güvenlik önlemi gerektiren alanlarda da kullanılmaktadır. Bu tür durumlarda QR kodlar üzerinden gerçekleştirilecek bir saldırı, sadece kullanıcıların kişisel güvenliğini değil, kurumların, kuruluşların ve büyük organizasyonların güvenliğini de tehlikeye atacaktır. Yukarıda gördüğümüz örneklere ek olarak daha gelişmiş saldırı senaryoları da QR kodlar kullanılarak hayata geçirilebilir. Gelişmiş senaryolara örnek olarak havayolu şirketlerinin kullandığı mobil biniş kartları düşünülebilir. Bir saldırgan başkasının adına sahte bir QR kod oluşturabilir veya QR kod içerisine yerleştirilecek zararlı bir içerikle havaalanı sistemlerine zarar verebilir. Eğer saldırgan cihazı ele geçirmeyi başarabilirse, havaalanındaki diğer sistemlere yayılma olanağına da sahip olacaktır.
  • 17. 2016-WP-1356 Garnizon Bilgi Güvenliği Ltd. Şti. www.garnizon.com.tr Telefon: 0312 970 1910 – e-posta: bilgi@garnizon.com.tr QR kod kullanımı, gerekli önlemler alınmadığı takdirde büyük güvenlik sorunlarına yol açabilecek potansiyele sahiptir. QR kodların çevrimiçi sistemler için oluşturduğu tehdit, çoğunlukla sosyal mühendislik saldırıları üzerinden kendini var edebilecektir. Bu tür saldırılarda uzmanlaşan siber suçlular, bir bankanın avantajlı kredi kampanyasının posterini, rahatlıkla evinde bastığı kopyası ile değiştirebilir. Böylece QR kodu okutan banka müşterilerini hedef alabilecektir. Bu saldırı vektörü bankanın mobil uygulamasında keşfedilmesi muhtemel bir açıkla birleştirildiğinde ciddi maddi kayıplara yol açabilir. QR kodlar akıllı telefonların iş ve özel hayatta artan yerinin beraberinde gelen yeni saldırı vektörlerinden biri olabilir gibi görünüyor. Bu çalışma hakkında sorularınızı ve Garnizon Bilgi Güvenliği ile işbirliğinin kullanıcılarınızı ve kuruluşunuzu nasıl daha güvenli hale getirebileceğini öğrenmek için bilgi@garnizon.com.tr adresine e- posta gönderebilirsiniz.