الضعف "BadBarcode" في الباركود مجسات يمكن استخدامها لهاك أجهزة الكمبيوتر
الم العنق
من Yumite
2015-11-19 14:41:52
تخيل شخص يمشي على عداد فحص في المطار، واستخدام بطاقة الصعود له الإختراق جهاز كمبيوتر قريب. ليست مؤامرة مأخوذة من أفلام الخيال العلمي، انها شيء يمكن أن يكون في الأخبار في الأيام المقبلة. وقد أثبتت باحثة وسيلة لخلق خبيثة الباركود السلاسل التي قد تسمح للمهاجمين لتشغيل الأوامر قذيفة. ويؤثر الضعف تقريبا استشعار الباركود حاليا قيد الاستخدام، وقيل الأدوات 360.
في MobilePwn2Own، PacSec مؤتمر 2015 في طوكيو، يانغ يو، مؤسس ورئيس شيوان وو مختبر تينسنت، تظاهر الضعف التي أشار إليها باسم "BadBarcode"، والتي تسمح للمهاجمين لاستخدام قطعة من الورق للوصول إلى جهاز كمبيوتر.
في عرض تقديمي مفصل، والذي يتوفر على Slideshare، كشفت يو ثغرة في الطريق أجهزة الاستشعار الباركود مصممة في الأساس.
معظم الباركود تستخدم حتى اليوم، بما في ذلك تلك التي تراها على الطرود البريدية وراء صناديق التجزئة والحاويات، والاستفادة من القانون 128 القياسية أو مشتقاته - أحرف ASCII والدعم. ماسحات الباركودوعلاوة على ذلك، تعمل كجهاز محاكاة لوحة المفاتيح.
في MobilePwn2Own، PacSec مؤتمر 2015 في طوكيو، يانغ يو، مؤسس ورئيس شيوان وو مختبر تينسنت، تظاهر الضعف التي أشار إليها باسم "BadBarcode"، والتي تسمح للمهاجمين لاستخدام قطعة من الورق للوصول إلى جهاز كمبيوتر.
في عرض تقديمي مفصل، والذي يتوفر على Slideshare، كشفت يو ثغرة في الطريق أجهزة الاستشعار الباركود مصممة في الأساس.
معظم الباركود تستخدم حتى اليوم، بما في ذلك تلك التي تراها على الطرود البريدية وراء صناديق التجزئة والحاويات، والاستفادة من القانون 128 القياسية أو مشتقاته - أحرف ASCII والدعم. ماسحات الباركودوعلاوة على ذلك، تعمل كجهاز محاكاة لوحة المفاتيح.