مجسات الباركود يمكن استخدامها لهاك أجهزة الكمبيوتر
الم العنق
من Yumite
2015-11-23 12:32:29
كما ترون في الصورة أدناه، ويشمل البروتوكول ASCII حرفا لمجموعات مفاتيح نظام (على سبيل المثال السيطرة). مهاجم يمكن استخدام هذه المجموعات وفتح قذيفة ونوع الأوامر.
وأوضح كذلك أن يو لأن معظم ماسحات الباركود استخدام تنسيق البيانات المتقدمة (ADF)، والبيانات الممسوحة ضوئيا يمكن التلاعب بها من قبل مهاجم قبل إرسال البيانات إلى استضافة الجهاز. تتحرك على طول، مفتاح محدد كما يمكن إرسالها إلى جهاز كمبيوتر، لهذا السبب حتى ماسحات الباركود التي لا تحتوي على واجهة تعمل باللمس هي الضعيفة، يو يكتب.
"ووفقا لأبحاثنا، وكلها تقريبا من إسفين لوحة المفاتيح ماسحات الباركود تتأثر بدرجات متفاوتة. "وقال يو الأدوات 360 في بيان بالبريد الالكتروني يوم الثلاثاء." لذلك، نحن نعتقد أن هذا يشكل تهديدا كبيرا BadBarcode ليس ضعف لمنتج معين. حتى أننا قد لا يكون واضحا أن BadBarcode هي المشكلة الماسحات الضوئية أو أنظمة المضيف ".
"لأنه يؤثر على الصناعات ذات الصلة ماسح الباركود كامل، وهذا هو السبب في أننا نأمل أن المصنعين سوف نرى بحثنا. في الواقع، ونحن سعداء لمعرفة أن هناك بدأت بعض الشركات المصنعة للنظر في حل هذه المشكلة بعد أن عرف BadBarcode ".
وأوضح كذلك أن يو لأن معظم ماسحات الباركود استخدام تنسيق البيانات المتقدمة (ADF)، والبيانات الممسوحة ضوئيا يمكن التلاعب بها من قبل مهاجم قبل إرسال البيانات إلى استضافة الجهاز. تتحرك على طول، مفتاح محدد كما يمكن إرسالها إلى جهاز كمبيوتر، لهذا السبب حتى ماسحات الباركود التي لا تحتوي على واجهة تعمل باللمس هي الضعيفة، يو يكتب.
"ووفقا لأبحاثنا، وكلها تقريبا من إسفين لوحة المفاتيح ماسحات الباركود تتأثر بدرجات متفاوتة. "وقال يو الأدوات 360 في بيان بالبريد الالكتروني يوم الثلاثاء." لذلك، نحن نعتقد أن هذا يشكل تهديدا كبيرا BadBarcode ليس ضعف لمنتج معين. حتى أننا قد لا يكون واضحا أن BadBarcode هي المشكلة الماسحات الضوئية أو أنظمة المضيف ".
"لأنه يؤثر على الصناعات ذات الصلة ماسح الباركود كامل، وهذا هو السبب في أننا نأمل أن المصنعين سوف نرى بحثنا. في الواقع، ونحن سعداء لمعرفة أن هناك بدأت بعض الشركات المصنعة للنظر في حل هذه المشكلة بعد أن عرف BadBarcode ".