QR 코드는 자동으로 스캔해야 하는 모든 항목에 사용되는 기계 판독 가능 데이터 형식입니다. 제품 포장부터 항공사 탑승권 등 어디에나 있는 것처럼 커스텀 QR 코드에 패킹된 익스플로잇을 사용하여 일반적인 취약점을 악용할 수 있습니다. 해커는 취약한 장치를 대상으로 악성 QR 코드를 생성하는 도구 QRGen을 사용했습니다. QR 코드 공격은 사람이 QR 코드를 스캔하지 않고는 QR 코드에 포함된 정보를 읽거나 이해할 수 없으므로 잠재적으로 코드 해독을 시도하는 데 사용되는 모든 장치가 포함된 악용에 노출되기 때문에 강력합니다. 인간은 실제로 스캔하기 전에 악성 QR 코드를 발견할 수 없습니다. QR 코드의 상대적으로 큰 페이로드는 특히 취약한 장치와 결합될 때 해커에게 유리하게 작용할 수 있습니다. toolQRGen은 페이로드를 가져와 Python을 사용하여 QR 코드로 인코딩합니다.
QRGen에는 널리 사용되는 많은 익스플로잇이 포함된 라이브러리가 내장되어 있어 익스플로잇하려는 동일한 장치와 함께 앉아서 어떤 장치가 작동하는지 확인할 시간이 있는 경우 매우 유용합니다. QR 코드 스캐너를 사용하는 모든 것을 감사하려는 침투 테스터의 경우 동일한 스캐너를 구입하고 익스플로잇을 실행하는 것만으로도 스캐너가 예기치 않은 방식으로 작동하도록 할 수 있습니다. QRGen에서 사용 가능한 페이로드 범주는 스크립트를 실행하는 동안 -l 플래그와 숫자를 사용하여 액세스할 수 있습니다. 번호와 페이로드 유형은 다음과 같습니다.
-
명령 주입
-
형식 문자열
-
문자열 퍼징
-
SQL 주입
-
디렉토리 순회
-
LFI
-
XSS
QRGen 설치
QRGen을 시작하려면 GitHub에서 저장소를 다운로드해야 하며 터미널 창에서 아래 명령을 수행합니다.
git clone https://github.com/h0nus/QRGen cd QRGen pip3 install -r requirements.txt
페이로드 유형에서 악성 QR 코드 생성
패킹을 설치한 후 다음과 같이 python3 qrgen.py를 입력하여 스크립트를 실행할 수 있습니다. -
시작하려면 형식 문자열 페이로드가 포함된 페이로드를 생성해 보겠습니다. 이렇게 하려면 다음 인수와 함께 QRGen을 실행하십시오.
마지막으로 일련의 QR 코드가 생성되고 마지막으로 생성된 QR 코드가 자동으로 열립니다.
