Tüm Araçlar
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al
lostyazilim
tr.link

ATM ve Whatsapp Web QR Kod Mantığı nasıl çalışır?

 19 Mesajlar 2.884 Okunma
lstbozum
tr.link

#11
netman netman netman Kullanıcı
  • Üyelik 30.01.2017
  • Yaş/Cinsiyet 35 / E
  • Meslek Danışman
  • Konum İstanbul Avrupa
  • Ad Soyad H** K**
  • Mesajlar 729
  • Beğeniler 204 / 203
  • Ticaret 10, (%90)
WhatsApp Web'in bir çok farklı aksiyonu bir araya toplayarak gerçekleştirdiğini düşünüyorum işleyişte çok basit bir eşleşme üzerine kurulu login kısmı ama sunucu-istemci taraflı oldukça karışık bir sistem olduğu aşikar.
 

 

// Acta est fabula
wmaraci
reklam

#12
Mrtcn Mrtcn PrismaCSI Kullanıcı
  • Üyelik 06.09.2013
  • Yaş/Cinsiyet 32 / E
  • Meslek Cyber Sec & Project Manager
  • Konum Ankara
  • Ad Soyad M** G**
  • Mesajlar 3356
  • Beğeniler 481 / 1987
  • Ticaret 10, (%100)
En Temelinde OTP yatar,

https://en.wikipedia.org/wiki/One-time_password
 

 

#13
aficture aficture aficture.blogspot.com Kullanıcı
  • Üyelik 09.08.2018
  • Yaş/Cinsiyet 28 / E
  • Meslek Grafiker
  • Konum İstanbul Avrupa
  • Ad Soyad T** G**
  • Mesajlar 27
  • Beğeniler 7 / 8
  • Ticaret 0, (%0)

HasanSorumli adlı üyeden alıntı

bencede böyle ama dahada karmaşık bişi olabilir şöylede olabilir ekrandaki qr kod telefonda whatsappta kayıtlıdır ve okutulduğunda eşleşip veritabanında bilgiler çekiliyordur .

edit: 404 found kafa gitti :D


Her seferinde QR Kodu değişiyor bu dediğin yöntem olamaz bence. WhatsApp Web'e giriş yaptığımızda ki oluşan QR kodunun içinde bir bağlantı anahtarı barınıyordur ve bu şekilde telefon ile okuttuğumuzda direkt olarak yönleniyoruzdur diye tahmin ediyorum. Ayrıca her bağlantı için yeni bir anahtar oluşturmak iyi düzeyde kullanıcı güvenliği de sağladığı için en mantıklı cevap bu gibi geldi bana
 

 

#14
Yusufozgul Yusufozgul WM Aracı Telefon Onaysız
  • Üyelik 27.09.2017
  • Yaş/Cinsiyet 25 / E
  • Meslek Öğrenci
  • Konum Antalya
  • Ad Soyad Y** Ö**
  • Mesajlar 31
  • Beğeniler 9 / 10
  • Ticaret 0, (%0)
WhatsApp web’de olan tek şey qr kod göstermesi. Telefon okuyup kodu alıp o kod bilgisinin olduğu bilgisayara bizim verilerimizi yönlendirir.
 

 

wmaraci
wmaraci

#15
HasanSorumli HasanSorumli Finali Zaten Biliyoruz, Senaryo Hoşumuza Gidiyor. Kullanıcı
  • Üyelik 26.12.2016
  • Yaş/Cinsiyet 24 / E
  • Meslek Uluslararası Ticaret
  • Konum Kocaeli
  • Ad Soyad H** S**
  • Mesajlar 1151
  • Beğeniler 127 / 327
  • Ticaret 7, (%100)

aficture adlı üyeden alıntı

Her seferinde QR Kodu değişiyor bu dediğin yöntem olamaz bence. WhatsApp Web'e giriş yaptığımızda ki oluşan QR kodunun içinde bir bağlantı anahtarı barınıyordur ve bu şekilde telefon ile okuttuğumuzda direkt olarak yönleniyoruzdur diye tahmin ediyorum. Ayrıca her bağlantı için yeni bir anahtar oluşturmak iyi düzeyde kullanıcı güvenliği de sağladığı için en mantıklı cevap bu gibi geldi bana


tamam zaten adamlar okadarda salak değillerdir aynı qr okutsunlar verdikleri qr kod veritabanına bağlı telefondaki uygulama bilgileriyle qr eşleştiğinde açılıyor ve qr her seferinde yeni bir tane oluşuyor
 

 

Parasız düşünür; ama paralı iki misli düşünür. - Mihayloviç Dostoyevski

#16
mirnet mirnet WM Aracı Kullanıcı
  • Üyelik 17.07.2018
  • Yaş/Cinsiyet 28 / K
  • Meslek Mühendislik
  • Konum Ankara
  • Ad Soyad G** M**
  • Mesajlar 107
  • Beğeniler 46 / 32
  • Ticaret 5, (%100)
webdeki qr kodu bir function, qr ile sizden bir id talep ediliyor. Telefon qr kodu okutup, ilk qr kodun doğruluğunu tespit ediyor, sonra sizin id ni functionın içine aktarıp, geri gönderiyor. web sistemi de eğer id doğru ise açılıyor. yukarıda attığım makalelerde anlatılan buydu.
 

 

#17
RAZADOR RAZADOR Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 11.04.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Software Engineer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 192
  • Beğeniler 4 / 48
  • Ticaret 3, (%100)
QR Kod mantığı işin özü ile söylenecek olursa şu şekildedir.

1. Bir talep oluşturuyorsunuz WhatsApp web'e bağlanmak adına.
2. Bu talep Session yani (Oturum) olarak kabul ediliyor sonrasında.
3. O an mevcut olan oturumlar kontrol ediliyor o QR kod içerisinde oturum açıldı mı açılmadı mı?.
4. Eğer oturum açılmadıysa onay verıp sizi arayüze bağlıyor. Ve sonrasında sürekli olarak verileri size telefonunuz üzerinden taşıyarak gösteriyor.

Ama hiç bir şekilde aslında bilgisayarda hiç bir işlem olmuyor sadece verilerinizi çekiyor konum,tarayıcı, saat vb.

Bu sistem sadece veri yansıması yapıyor yani geleni gideni ekleneni çıkarılanı size bilgisayar üzerinde anlık olarak gösteriyor
 

 

#18
BertugErdem BertugErdem Eski Nick: KingStar Kullanıcı
  • Üyelik 30.10.2013
  • Yaş/Cinsiyet 26 / E
  • Meslek Creative Director
  • Konum İngiltere
  • Ad Soyad B** E**
  • Mesajlar 2665
  • Beğeniler 418 / 579
  • Ticaret 113, (%100)
Merak ettiğim soru;

Hacklenebilir mi? Güvenilir mi?
 

 

#19
RAZADOR RAZADOR Üyeliği Durdurulmuş Banlı Kullanıcı
  • Üyelik 11.04.2018
  • Yaş/Cinsiyet 26 / E
  • Meslek Software Engineer
  • Konum İstanbul Avrupa
  • Ad Soyad S** Ç**
  • Mesajlar 192
  • Beğeniler 4 / 48
  • Ticaret 3, (%100)

BertuğErdem adlı üyeden alıntı

Merak ettiğim soru;

Hacklenebilir mi? Güvenilir mi?


Hiç bir sistem güvenilir değildir, örneğin whatsapp konuşmalarının şifrelendiği ve verilerin güvenilir alanlarda depolandığı söyleniyor fakat gel gelelim ki devlet nasıl oluyorsa yasal durumlarda 10 dakika içerisinde erişiyor tüm verilere yani hiç bi şekilde güvenilir değil
 

 

Sizce bu domain ne kadar eder?
Böyle bir şey yapabilir miyim?
wmaraci
wmaraci
Konuyu toplam 1 kişi okuyor. (0 kullanıcı ve 1 misafir)
 
Site Ayarları
  • Tema Seçeneği
  • Site Sesleri
  • Bildirimler
  • Özel Mesaj Al