Geri Dön

QR Kod güvenlik farkındalığı üzerine Ankara ilinde bir araştırma

A research on QR Code security awareness in Ankara

PDF İndir

  1. Tez No: 610996
  2. Yazar: MERT OGÜN BİLİR
  3. Danışmanlar: DR. ÖĞR. ÜYESİ ESMA ERGÜNER ÖZKOÇ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilim ve Teknoloji, Science and Technology
  6. Anahtar Kelimeler: QR Kod, Kimlik Avı saldırıları, QR Kod güvenliği, QR Code, Phishing Attack, Security of QR Codes
  7. Yıl: 2020
  8. Dil: Türkçe
  9. Üniversite: Başkent Üniversitesi
  10. Enstitü: Sosyal Bilimler Enstitüsü
  11. Ana Bilim Dalı: Yönetim Bilişim Sistemleri Ana Bilim Dalı
  12. Bilim Dalı: Yönetim Bilişim Sistemleri Bilim Dalı
  13. Sayfa Sayısı: 88

Özet

İlk olarak 1994 yılında üretim alanında kullanılmaya başlayan QR Kodlar (Quick Response Code - Kare Kod), günümüzde mobil cihazların QR Kod okuyucu olarak kullanımı ile hayatın birçok alanına (pazarlama, reklam, bankacılık, eğitim, nesne tanımlama, ürün izleme vb.) yayılmıştır. QR Kod kullanımı, kolay üretilişi ve dağıtımı, geniş depolama kapasitesi ve hızlı okunabilirliği nedeniyle hızla yaygınlaşmıştır. Popülaritesi gün geçtikçe artan QR Kodların bu denli sık kullanımına karşın, (i) kullanıcılar arasında herhangi bir güvenlik açığı algısı yaratmaması ve aksine merak uyandırması, (ii) QR Koda kaydedilebilen veri miktarının azımsanmayacak kadar fazla (saldırı düzenlemek için yeterli) olması QR Kodu saldırılara hedef haline getirmiştir. Zararlı kod çalıştırılması, güvenli olmayan web adreslerine yönlendirme, kullanıcıların gizliliğinin ihlal edilmesi gibi birçok güvenlik problemi ve riski mevcuttur. Bu çalışmada toplumsal yaşamda bireylerin QR Kodların olası güvenlik zafiyetleri ve yaratacağı sorunlar hakkındaki farkındalık seviyelerinin tespit edilmesi üzerine bir çevrimiçi anket uygulanmıştır. Teknolojiyi okur-yazarı ve yeni teknolojilere adaptasyonu hızlı olan genç nesil hedef kitle olarak seçilmiştir. Çalışma kapsamında üç farklı QR Kod (Sade, Talimatlı ve Resimli) tasarlanarak afişler hazırlanmıştır. Bu afişler Başkent Üniversitesi Bağlıca Kampüsündeki ve Hacettepe Teknokent'teki birçok panoda 40 gün süresince asılı kalmıştır. QR Kodları taratan kullanıcılar çevrimiçi anketin bulunduğu web bağlantısına yönlendirilmektedir. 834 kişi QR Kod afişlerinin yönlendirdiği web adresini ziyaret etmiş, çevrimiçi anket ise 262 kişi tarafından cevaplanmıştır. Anket cevaplarından toplanılan veriler, kullanıcıların QR Kodu taratma motivasyonlarının esas olarak merak duygusundan ileri geldiğini göstermektedir. Bunun yanı sıra kullanıcıların potansiyel tehditler ve kendilerini koruma yolları hakkında bilgi eksikliğine sahip oldukları sonucuna varılmıştır. Ayrıca bir sosyal mühendislik deneyi olarak da düşünülebilecek bu çalışma sonunda QR Kod ile düzenlenen saldırılar ve bu saldırılara karşı alınabilecek önlemler de sunulmuştur.

Özet (Çeviri)

The QR codes (Quick Response Code), which were first used in the production area in 1994, have spread to many areas of life (marketing, advertising, object identification, product tracking, etc.) with the use of mobile devices as QR code scanners. Despite the increasing popularity of QR codes, (i) does not create any perceptions of vulnerabilities among users and on the contrary, arouses curiosity (ii) the amount of data in the QR code is considerable (sufficient to execute attacks), making the QR code a target for attacks. There are many security issues and risks such as malicious code execution, redirection to unsafe web addresses and violation of user privacy. In this study, an online questionnaire has been applied on determining the level of awareness of individuals about possible security weaknesses of QR Codes in social life and the problems they will create. The young generation, who technology literate and has a fast adaptation to new technologies, has been chosen as the target.Within the scope of the study, three different QR Codes (Plain, Instructional and Illustrated) were designed and posters were prepared. These posters were hung for 40 days in many boards in Başkent University Bağlıca Campus and Hacettepe Technopolis. Users who scan QR Codes are directed to the web link where the online survey is located. 834 people visited the web address directed by the QR Code posters and the online questionnaire was answered by 262 people. The data collected from the questionnaire answers demonstrates that the motivations of users to scan the QR Code are mainly due to curiosity. In addition, it is concluded that users have a lack of information about potential threats and ways to protect themselves. At the end of this study, which can also be considered as a social engineering experiment, the attacks organized with QR Code and the measures that can be taken against these attacks are presented.

Benzer Tezler

  1. Tez No

    771788

    Z kuşağının görsel iletişim bağlamında QR kod kullanım alışkanlıkları: Ondokuz Mayıs Üniversitesi öğrencilerine yönelik bir araştırma

    QR code using habits of the Z generation in the context of visual communication: A research for Ondokuz Mayıs University student

    SERDAR KARACA

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    İletişim BilimleriOndokuz Mayıs Üniversitesi

    İletişim Bilimleri Ana Bilim Dalı

    DOÇ. DR. ÖMER ÇAKIN

  2. Tez No

    745676

    Web servislerinde mesajin iki katmanlı QR kod ile iletimi ve makine öğrenmesi yöntemleri ile tespiti

    Two layer QR code transmission of message inweb services and detection with machinelearning methods

    MİRSAT YEŞİLTEPE

    Doktora

    Türkçe

    Türkçe

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Matematik Mühendisliği Ana Bilim Dalı

    PROF. DR. MUHAMMET KURULAY

  3. Tez No

    830838

    Kurumlarda siber güvenlik tabanlı ziyaretçi kontrol sistemi tasarımı ve uygulaması

    Cyber security based visitor control system design and implementation in institutions

    MEHMET NACAROĞLU

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Yönetim Bilişim SistemleriDokuz Eylül Üniversitesi

    Yönetim Bilişim Sistemleri Ana Bilim Dalı

    PROF. DR. ÇİĞDEM TARHAN

  4. Tez No

    823132

    Özelleştirilmiş QR kodlar, AES şifrelemesi ve frekans düzlemi dönüşümü kullanan güvenli bir görüntü steganografi yöntemi

    A secure image steganography technique using specialized QR codes, AES encryption and frequency domain transformation

    OZAN GÜNDÜZ

    Yüksek Lisans

    Türkçe

    Türkçe

    2023

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolTrakya Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ANDAÇ MESUT

  5. Tez No

    724538

    Siber tehditlere karşı yeni nesil güvenli baskı yöntemi; bir işletmede uygulanması

    New generation secure printing method against cyber threats; implementation in a organization

    DENİZ GÖKÇEK

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiSakarya Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    PROF. DR. ERTAN YANIKOĞLU

Geri Dön