"BadBarcode" Chyba zabezpečení snímače čárového kódu může být použit k Hack Computers
Stoh
Od Yumite
2015-11-19 14:41:52
Představte si, že někdo šel na přepážce kontrolní na letišti, a používat jeho palubní vstupenku zaseknout nedaleké počítač. To není spiknutí převzata z sci-fi filmy, to je něco, co může být v novinkách v nejbližších dnech. Badatel prokázal způsob tvorby škodlivého čárový kód řetězce, které by mohly umožnit útočníkovi spustit příkazy shellu. Tato chyba ovlivňuje téměř každý snímač čárových kódů v současné době v provozu, Gadgets 360 bylo řečeno.
Na MobilePwn2Own, PacSec 2015 konferenci v Tokiu, Yang Yu, zakladatel a šéf Tencent Xuanwu Lab, demonstroval chybu zabezpečení, která se označuje jako "BadBarcode", který umožňuje útočníkovi použít kus papíru, získat přístup k počítači.
V podrobném prezentaci, která je k dispozici na SlideShare, Yu odhalil chybu ve způsobu, jakým snímače čárových kódů jsou zásadně určeny.
Většina z čárového kódu v použití dnes, včetně těch, které vidíte na poštovní balíky a za maloobchodní krabice a kontejnery, využít kód, 128 standardních nebo jeho derivát - a podporu ASCII znaky. Čtečky čárových kódůDále pracovat jako emulace klávesnice zařízení.
Na MobilePwn2Own, PacSec 2015 konferenci v Tokiu, Yang Yu, zakladatel a šéf Tencent Xuanwu Lab, demonstroval chybu zabezpečení, která se označuje jako "BadBarcode", který umožňuje útočníkovi použít kus papíru, získat přístup k počítači.
V podrobném prezentaci, která je k dispozici na SlideShare, Yu odhalil chybu ve způsobu, jakým snímače čárových kódů jsou zásadně určeny.
Většina z čárového kódu v použití dnes, včetně těch, které vidíte na poštovní balíky a za maloobchodní krabice a kontejnery, využít kód, 128 standardních nebo jeho derivát - a podporu ASCII znaky. Čtečky čárových kódůDále pracovat jako emulace klávesnice zařízení.