QR code 數位鑑識 行動安全 條碼 行動 資安

別見到QR Code就掃描 二維條碼恐隱藏資安風險

QR Code的應用隨著時代進步越發成長,而現今智慧型手機多能安裝QR Code掃描器,使得QR Code應用更加多元,但也由於QR Code使用度的提升,使得許多非法者利用此特性對使用者進行如詐騙、網路釣魚等的危害。本文以填寫遊戲網站所提供之QR Code問卷網頁被盜取帳號為例,證實非法企圖者確實能夠利用QR Code來從事非法行為。
如此一來,非法者就可以輕易地取得使用者不加思索輸入的帳號、密碼或是信用卡安全碼。網路釣魚的主要目的就是,設法取得使用者的個人資料與財產相關的資訊,主要的危害包括身分盜用、財產損失、網路詐騙、讓社交工程更易實行。

詐騙

非法者試圖以奪人耳目的廣告文宣吸引受害者,諸如參加活動、販賣商品、購買商品給予極高的優惠。但事實上整件事情都是捏造的,利用一般人貪小便宜的特性下手所實行的手法。

使用者會根據所指示的步驟依序輸入資料、登入、付款繳費,但是卻完全得不到任何回應。當驚覺的時候,已經完成輸入資料的動作,造成資料與財產的損失。

非法者遺留的證據

非法者獲取不法資料後,可能透過網頁瀏覽這些資料,或是轉存成檔案存在電腦裡,因此可以利用這些特性,進行記憶體傾印或是針對被刪除的檔案進行復原,並利用關鍵字搜尋使用者填入的相關資料,找出非法者的犯罪證據。

情境分析

A君是位熱愛線上遊戲的玩家。在一次因緣際會下得知官網目前正在進行贈送虛擬寶物的活動,只要掃描網頁中出現的QR Code,並填問卷就可立即獲得虛擬寶物,如圖4所示。


▲圖4 A君掃描QR Code的網頁。

A君當然不會錯過免費得到虛擬寶物的機會,於是直接拿出手機掃描官網上的QR Code,並一步步填入所需資料。但A君並不知道官網的QR Code已經被非法者置換,其所填入的資料都會被非法者蒐集起來。

掃描成功後,透過手機進入該網頁,填寫問卷,如圖5所示。


▲圖5 利用手機填寫問卷。

而非法者就在最後設下陷阱,讓A君留下在遊戲中的帳號、密碼及基本資料,如下頁圖6所示。


▲圖6 A君利用手機填寫問卷內的基本資料。

非法者利用網路來檢視所得的資料,只要玩家一送出問卷,所有的資料都會記錄下來,如圖7所示。


▲圖7 非法者從問卷中蒐集的資料。

非法者利用所獲得的帳號密碼登入遊戲,竊取帳號內的寶物。A君所填入的遊戲帳號posthotdog、遊戲密碼touihf以及電子信箱都出現在表格當中。

由於會盜用寶物者多為同遊戲內的玩家,所以鑑識單位與遊戲廠商聯繫,過濾出近期虛擬寶物大量增加的玩家。一一清查後,查到該非法者IP所在地,並前往該名非法者家中搜索。

當非法者察覺自己已被鑑識單位鎖定時,立即關閉網路瀏覽器及所有相關的證據。為了找出非法者蒐集資料的證據,鑑識單位利用免費軟體「MANDIANT Memoryze」(可以從網頁「http://www.mandiant.com/products/free_software」直接下載)中的「MemoryDD.bat」程式,對非法者的電腦進行Memory Dump(記憶體傾印)。

如圖8所示,在不干擾原電腦的前提下將揮發性記憶體中的資料擷取出來,並輸出成一個完整大小的映像檔(Image File),如此一來,才可進一步載入EnCase等鑑識軟體中進行分析。


▲圖8 對非法者電腦進行記憶體傾印。

將產生出的映像檔,載入到鑑識工具EnCase中進行分析,利用EnCase的關鍵字搜尋功能,可以在「Keywords」中建立一些重要的關鍵字,例如「posthotdog」、「touihf」、「fopto」等等,如圖9所示。並將其一一打勾,開始著手進行搜尋。


▲圖9 EnCase設置關鍵字的介面。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!