Birinci taraf bir Abundera sitesine doğrudan HTTPS bağlantısı. Kısaltıcı yok, yönlendirme yok. En iyi senaryo kararı: statik değiştirilebilirlik ve düşük hedef sunucu değiştirilebilirlik tabanıyla Temiz.
https://qr.abundera.ai/
Quishing savunucusu · QR + URL + kısaltıcı güvenliği
Bir QR'a onaylanana kadar güvenmeyin.
Bir QR kodu, size zarf uzatan bir yabancıdır. Kısa URL'ler de öyle; bit.ly, t.co veya bir DM'deki bağlantı. Kontrol etmeden açarsanız kimlik bilgisi toplayan bir sayfaya, açık WiFi tuzağına, cüzdan boşaltan bir işleme veya kötü amaçlı yazılım yükleyen bir Android niyetine düşebilirsiniz. Zinciri izler, hedefi tarar ve QR basıldıktan sonra bunu kimin değiştirebileceğini söyleriz; bir park sayacı etiketinin, iletilen kısa URL'nin, restoran menüsünün ya da kurumsal MFA broşürünün gerçekten güvenli olup olmadığını belirleyen soru budur.
Kayıt yok, hesap yok Yük hiçbir zaman saklanmaz Kamera çözümleme yerel kalır Mac, Windows, iOS, Android uygulamaları yakında
Bu aracı paylaşın · ya da geri dönmek için kısa bağlantı kaydedin
Kameranızı kullanarak QR kodu tarayın, görüntü yükleyin, görüntü yapıştırın veya çözümlenmiş metin yapıştırın.
Kamera ve görüntü çözümleme tarayıcınızda gerçekleşir. Yalnızca çözümlenen metin çözümleyicimize gönderilir.
Tarayıcı ayarları
Geliştirilmiş çözücü indiriliyor… 0%
Tarama geçmişi
Yalnızca bu cihazda saklanır, sunucularımıza hiçbir zaman gönderilmez. Son 25 tarama, en eskiler otomatik olarak budanır. Bulut eşitlemeli tarama geçmişi (cihazlar arası, 30 gün), Personal+ katmanlar için yol haritasında yer almaktadır.
Uygulamada görün
Burada çalıştırmak için "Bu taramayı dene"ye dokunun ya da telefonunuzun kamerasını QR'a yöneltin; tarayıcımızdan geçer ve karar telefonunuzda görünür. Önce bir yere gitmenize gerek yok.
Terminal hedefe ulaşmadan önce kendi kısaltıcımızdan geçen bir QR. Karar, yazdırıldıktan sonra hedefi kimin değiştirebileceğini ortaya koyar; başka hiçbir tarayıcının göstermediği değiştirilebilirlik ekseni.
https://aqr.net/demo-walmart
Sizinkinden farklı bir ülkede çözümlenmesi garanti edilmiş bir bağlantı (JS bölgenizi tespit ettikten sonra hedefi değiştirir). Atlama başına ülke çipini gösterir; beklenmedik şekilde sınır geçen bir zincir, tek bir atlamadan daha güçlü bir güven sinyalidir.
https://www.bundestag.de/
Google bu URL'yi özellikle bir Safe Browsing test örneği olarak barındırır. Safe Browsing tarafından SOCIAL_ENGINEERING olarak sınıflandırılır; gerçek bir phishing sitesine bağlantı vermeden itibar toplayıcının ve karar yükseltmenin gerçekten çalıştığını göstermek için kullanışlıdır.
https://testsafebrowsing.appspot.com/s/phishing.html
Nasıl çalışır
- 1
Çözümle
Tarayıcınız QR'ı yerel olarak çözümler (jsQR). Görüntü hiçbir zaman cihazınızdan çıkmaz. Biz yalnızca metinsel yükü görürüz.
- 2
Yönlendir
Yük, URI şeması, yapılandırılmış format öneki veya içerik buluşsal yöntemiyle 48 çözümleyici kategorisinden birine sınıflandırılır; bu kategoriler birlikte 222 yük varyantını tanır: HTTP URL (düzinelerce ana bilgisayar özel tanıyıcıyla), WiFi, vCard, telefoni, posta, Android niyeti, kripto para, içerik adreslenmiş, satır içi veri, takvim, coğrafi konum, Bluetooth eşleştirme, Matter devreye alma, EMV satıcı ödemesi (PIX, PayNow, PromptPay, UPI ve 30'dan fazla ülke şeması), WireGuard yapılandırması, Smart Health Card, eSIM etkinleştirme, WalletConnect eşleştirme, FIDO geçiş anahtarı karma, sert engelli şema veya düz metin. Her kategori kendi özel çözümleyicisine gider.
- 3
İzle + sınıflandır
HTTP URL'leri için yönlendirme zincirini yönlendirme hizmetleri (Bitly, Linktree, QR Tiger ve ~80 diğer) üzerinden izler, atlama başına aracıları kaydeder, değiştirilebilirliği (statik / dinamik-tekli / dinamik-zincirli / reklam-arası / döngüsel) sınıflandırır ve kontrolü her yönlendirme hizmet operatörüne atfederiz. Paralel olarak hedefi Google Safe Browsing ve URLhaus'a karşı tararız.
- 4
Birleştir
Yük türleri genelinde değişmez tek bir karar şekli oluştururuz:
threat_class,mutability,chain,attribution,sub_payloads, düz dildisclosure. Bir üst öğeye gömülü alt yükler (vCard NOT alanındaki URL'ler, bağlantı içeren SSID'ler vb.) özyinelemeli olarak yönlendirilir.
Yalnızca URL araçlarının kaçırdıklarını biz yakalarız
URL sınıfı tehdit tarayıcıları, bir QR'ın taşıyabileceği 48 yük kategorisinden yalnızca birini kapsar ve URL kategorisinde tek bir tanıyıcıdır. Biz 48 kategoride 222 yük varyantını tanırız. Aşağıda bir örnek; tam liste ve Tier 2 yol haritası kapsam sayfasında yer almaktadır.
Yönlendirme zinciri ve değiştirilebilirlik
Her adımı izleyin. Bitly ve Linktree zincirlerini tespit edin. Yönlendirme hizmet operatörlerini belirleyin. Yazdırıldıktan sonra hedefi değiştirebilecek tarafları ortaya çıkarın.
WiFi yapılandırma QR'ları
SSID ve şifreleme ayrıştırılır ve normalleştirilir. Açık / zayıf WEP / gizli ağlar işaretlenir. Benzer görünümlü SSID'ler sonuçta görünecek şekilde kafa karıştırıcı karakterler çözümlenir.
Kripto cüzdan boşaltıcıları
Zincir başına adres formatı ve sağlama toplamı doğrulaması. EVM fonksiyon seçici tespiti (approve, setApprovalForAll, permit). Chainabuse itibar sorgusu.
Matter akıllı ev devreye alma
MT: baz-38 ekleme yüklerini çözümleyin. Satıcı kimliği ve ürün kimliğini çıkarın. "Bu, bir cihazı ev ağınıza ekler" çerçevesini ortaya çıkarın, böylece değiştirilmiş bir etiket sessizce saldırgan ağına katılamaz.
EMV satıcı QR ödeme değiştirme
EMVCo MPM / CPM yüklerini (SGQR, PromptPay, PayNow, DuitNow, UPI) ayrıştırın. CRC doğrulaması ve satıcı adı gösterimi; küresel olarak en yüksek hacimli QR dolandırıcılığı olan etiket değiştirme saldırısını yakalar.
QR giriş hesabı ele geçirme
WhatsApp Web, Telegram, Signal, Microsoft 365, Google, GitHub ve AWS cihaz kodu QR giriş uç noktalarını tanıyın. QR'ı oluşturanın hesabınıza erişim kazandığını uyarın.
Bugün temiz bir QR, yarın phishing sayfası
Bir QR kodu bir etikete, menüye ya da broşüre bir kez basıldığında geri alınamazsınız. Bu nedenle önemli olan karar yalnızca "bağlantı şu an güvenli mi" değil, "mürekkep kuruduktan sonra bunu nereye yönlendirdiğini kim değiştirebilir" sorusudur. İşte bu, değiştirilebilirlik.
Statik QR
walmart.com doğrudan QR matrisine kodlanmış
Hedef, nokta deseninin kendisinde bulunur. Hiçbir üçüncü taraf nereye gittiğini yeniden yazamaz. Bugün taradığınız, bir yıl sonra da aynı olacak.
Dinamik QR (risk)
aqr.net/demo-walmart → bir kısaltıcı → walmart.com
QR, kısaltıcı bir URL kodlar; kısaltıcının hesap sahibi hedefi tarama anında seçer ve 30 saniyede değiştirebilir. Bugün temiz, yarın phishing, aynı fiziksel etiket. Zinciri ortaya çıkarır, yönlendirme hizmet operatörünü adlandırır ve basılı varlığın tasma takılı olup olmadığını söyleriz.
Fiyatlandırma
Kişisel kullanım için ücretsiz, kayıt gerekmez. Bireyler, aileler, ekipler, markalar ve kurumsal kullanım için ücretli planlar.
KURUCU ÜYE Fiyatınız. Kilitli. Sonsuza dek. 1 Eylül 2026'ya kadar, yıllık faturalandırmayla ücretli katmanlarda %34 tasarruf edin.
Yerel uygulamalar yakında geliyor
Aynı motor, macOS, Windows, Linux, iOS ve Android'de yerel olarak çalışır. Kamera taraması cihazda kalır; sınıflandırma aynı uç noktaya gider. abundera.app →
Sorular
Quishing nedir?
Quishing, QR kodu ile kimlik avıdır: bir saldırgan, tarandığında kimlik bilgisi toplayan bir sayfa, cüzdan boşaltıcı işlem, açık WiFi tuzağı veya kötü amaçlı yazılım yükleyen bir Android niyeti açan bir QR kodu basar, etiketler, e-posta ile gönderir veya mesaj atar. QR'ın kendisi yalnızca bir görüntüdür; bu nedenle e-posta bağlantı filtreleri ve tarayıcı uyarıları, kurbanın telefonu hedefi açana kadar göremez. Savunma, tarama anında yani telefon bağlantıyı açmadan önce gerçekleşmek zorundadır.
Quishing, normal phishing'den nasıl farklıdır?
Üç fark var. Saldırı vektörü fiziksel ya da görseldir; park sayacı QR'ı üzerine yapıştırılan etiket, MFA kaydını taklit eden basılı broşür, gecelik değiştirilen restoran menü QR'ı. Bu, e-posta ağ geçitlerini tamamen atlar. Kurbanlar, e-postadaki bağlantılara kıyasla QR kodlarına daha fazla güvenir; bir QR, basılı yüzeyi kim seçtiyse onun tercihi gibi hissettirir. Dahası, kısaltıcı üzerinden yönlendiren dinamik QR kodları, basılı varlık dağıtıldıktan sonra bir phishing hedefine yeniden yönlendirilebilir; bu nedenle basım anında güvenli olan bir QR aylarca sonra tehlikeli hale gelebilir. Statik bağlantı tarayıcıları "bu URL şu an zararlı mı" sorusunu yanıtlar, "bunu nereye götürdüğünü kim değiştirebilir" sorusunu değil.
Taramadan önce bir QR kodunun güvenli olup olmadığını nasıl kontrol ederim?
Telefonunuzun yerel kamerasını yöneltmeyin; bu, hedefi hemen açar. Bunun yerine telefonunuzda check.qr.abundera.ai'yi açın, QR'ı sayfa içi kamera aracılığıyla tarayın (çözümleme yerel olarak yapılır; görüntü cihazınızdan çıkmaz) ve kararı okuyun. Her yönlendirme adımını inceleriz, hedefin QR basıldıktan sonra üçüncü bir tarafça kontrol edilip edilemeyeceğini sınıflandırır ve Google Safe Browsing ile diğer toplayıcılara göre itibarı kontrol ederiz. Temiz kararlar açılabilir; Dikkat ve Devam etmeyin kararları nedenini belirtir.
Gerçek dünya quishing örnekleri nelerdir?
2024-2025'in en çok raporlanan örüntüsü olan, yasal QR'ı kredi kartı toplayan bir sayfaya yönelten QR ile kaplayan park sayacı ve EV şarj istasyonu etiketleri; Austin, San Antonio ve Birleşik Krallık genelinde gözlemlendi. Saldırganın gece masaüstü tentini fiziksel olarak değiştirerek phishing sayfasına yönlendirilen restoran menü QR'ları. Saldırganın cihazını kaydeden, resmi görünümlü kurumsal MFA kayıt broşürleri. Etkinlikten aylarca önce dağıtılan, kısaltıcı hesabının ele geçirilmesiyle saldırganın binlerce basılı kartı yeniden yönlendirebildiği düğün davetiyesi QR'ları. Satış noktası terminallerinde saldırganın cüzdan adresiyle kaplanan kripto ödeme QR'ları. Ortak payda: basılı QR, güvenli olanla özdeş görünür.
Bu, Google Safe Browsing veya VirusTotal'dan nasıl farklıdır?
Mevcut araçlar, bir URL'nin şu an zararlı olup olmadığını sınıflandırır. Biz ek olarak hedefin QR basıldıktan sonra üçüncü bir tarafça kontrol edilip edilemeyeceğini sınıflandırır; buna değiştirilebilirlik diyoruz. Kısaltıcı üzerinden yönlendirilen temiz bir dinamik QR, park sayacı etiketi veya düğün davetiyesi için hâlâ yüksek risktir: kısaltıcı hesap sahibi hedefi istediği zaman değiştirebilir. Bu kontrol tutumunu tehdit içeriği kararı ile birlikte birinci sınıf bir karar alanı olarak gösteririz.
Taradığım QR'ı saklıyor musunuz?
Hayır. Çözümlenen yük, zinciri takip edip itibar veritabanlarını sorgulayabilmemiz için HTTPS üzerinden sunucumuza iletilir; bu işlevsel bir zorunluluktur, bir tercih değil, ancak hiçbir zaman saklanmaz. Kararlar, sunucu tarafında tutulan gizli bir salt ile birleştirilmiş, yük türü başına bir ayrıştırıcının SHA-256 hash değerine göre önbelleğe alınır. Özgün yük, herhangi bir önbellek girişinden yeniden oluşturulamaz.
Neden qr.abundera.ai'den ayrı bir alan adı?
qr.abundera.ai, her şeyin istemci tarafında kaldığını vaat eden bir oluşturucu: hiçbir şey cihazınızdan çıkmaz. Bu güvenlik denetleyicisi, zorunlu olarak çözümlenen yükü sunucuya iletir. İki yüzeyi ayırarak istemci-yalnız vaadi oluşturucu etki alanında temiz kalır ve ters gizlilik modelli yüzey burada açıkça etiketlenir.
Mutasyon uyarı özelliği nedir?
Pro katmanı. Takip için bir QR gönderin; zinciri periyodik aralıklarla yeniden inceleriz. Yönlendirme hedefleri, terminal hedef veya yönlendirme hizmet operatörleri kümesi değiştiğinde e-posta göndeririz. Bu, vahşi doğada en yaygın quishing örüntüsünü yakalar: temiz bir QR basın, aylarca sonra hedefi phishing'e çevirin, basılı varlıktan gelen taramaları toplayın.
Bunu güvenlik ürünüme entegre edebilir miyim?
Evet, Pro katmanında. API RESTful'dır; yük türü, tehdit sınıfı, değiştirilebilirlik, yönlendirme zinciri, atlama başına kontrol atıfı ve alt yük bulgularını içeren yapılandırılmış bir JSON kararı döndürür. Cüzdan uygulamalarına, mobil güvenlik paketlerine, kurumsal URL filtrelemeye ve kurumsal Slack / Teams bağlantı önizleme zenginleştiricilere yerleştirmek için tasarlanmıştır.
Açık kaynak mı?
Şu an için hayır. Sınıflandırıcı, temel patent çalışması kovuşturma aşamasındayken kapalı kaynaklıdır. Açıklanan algoritmaların referans uygulamalarını grant sonrasında yayınlayabiliriz. API sözleşmesi herkese açık ve kararlıdır.