Buenas chic@s! Hoy os traigo un ejemplo de un ataque de ingeniería social con códigos de barras.
No somos conscientes del peligro que tiene compartir cierta información como: tarjetas de débito/crédito, números de cuenta bancaria, DNI, hojas del libro de familia, nº bastidor de nuestro coche, alguna factura de tu ISP (Proveedor de servicios de Internet) o quizás una entrada en algún lugar de ocio.
Hoy os enseñaré como podrían "clonar" nuestra entrada y usarla antes que nosotros.
Antes de explicar el procedimiento, me gustaría contaros básicamente que tipos de códigos de barras existen (los mas conocidos) y que tipo de información pueden contener en esas "barritas".
Tipos de códigos de barras:
1. Códigos de barras lineales (Más usados: EAN, Code-128, Code-39, Code-93)
Ej. EAN-128 |
3. DataMatrix
4. QR
Ahora que conocemos los códigos de barras mas utilizados, es hora de ponernos en marcha con un ejemplo.
No tenemos que rompernos mucho la cabeza, si buscas en "San Google" y pones "Entrada QR" tenemos ejemplos "rico, rico y con fundamento" (como diría Karlos Arguiñano).
Ya tenemos en nuestro poder el código QR de una entrada, vamos analizar el contenido del QR.
Hemos sido capaces de obtener el resultado del QR, por lo que si quisiéramos clonar una entrada sólo tendríamos que generar el código QR con ese resultado.
Ejemplo del código QR clonado. |
¿Que ocurriría si en este museo permitieran ejecutar códigos QR desde el móvil como en otros establecimientos?
Podríamos entrar simulando ser otra persona, el sistema registraría nuestra entrada y cuando intentara entrar su legítimo dueño, no podría.
¿Os parece buena idea que los establecimientos permitan el escaneo de códigos QR? ¿Os parece una buena idea este sistema?
Que pasaría, si el dispositivo (PC, tablet, smartphone...) en vez de leer un código numérico leyera otro tipo de información, como podría ser una dirección web.
Ej. Generando una dirección web directa a un archivo PDF |
¡Vaya! Nos ejecuta automáticamente la lectura de un archivo PDF!!! De maravilla, ¿no?
¿Y si en vez de un archivo PDF le diera la URL de un archivo infectado? O si supiera de que en ese establecimiento siguen usando un sistema operativo vulnerable?
En vuestras manos os lo dejo....