Snímače čárového kódu mohou být použity k Hack Computers
Stoh
Od Yumite
2015-11-23 12:32:29
Jak můžete vidět na obrázku níže, protokol ASCII obsahuje znaky pro kombinace kláves systému (např Ctrl). Útočník by mohl použít tyto kombinace a otevřít shell a typ příkazů.
Yu dále vysvětlil, že, protože většina čtečky čárových kódů použití pokročilého formátování dat (ADF), naskenovaná data lze manipulovat útočník před data přenesou do hostitelského zařízení. Pohybující se, je zadaný klíč lze také zaslat do počítače, z tohoto důvodu dokonce čtečky čárových kódů že nemají dotykové rozhraní jsou zranitelné, Yu píše.
"Podle našeho průzkumu, téměř všichni klávesnice klínu čtečky čárových kódů jsou ovlivněny v různé míře. Takže si myslíme, že je to velká hrozba, "řekl Yu Gadgets 360 v prohlášení odeslat e-mailem v úterý." BadBarcode není náchylnost určitého výrobku. Dokonce jsme se nemusí dát jasně najevo, že BadBarcode je problém skenerů nebo hostitelských systémů. "
"To ovlivňuje celý skener čárového kódu-související odvětví. Proto doufáme, že Výrobci uvidíte náš výzkum. Ve skutečnosti, jsme rádi, že vím, tam jsou někteří výrobci začali uvažovat, jak vyřešit tento problém po věděli BadBarcode. "
Yu dále vysvětlil, že, protože většina čtečky čárových kódů použití pokročilého formátování dat (ADF), naskenovaná data lze manipulovat útočník před data přenesou do hostitelského zařízení. Pohybující se, je zadaný klíč lze také zaslat do počítače, z tohoto důvodu dokonce čtečky čárových kódů že nemají dotykové rozhraní jsou zranitelné, Yu píše.
"Podle našeho průzkumu, téměř všichni klávesnice klínu čtečky čárových kódů jsou ovlivněny v různé míře. Takže si myslíme, že je to velká hrozba, "řekl Yu Gadgets 360 v prohlášení odeslat e-mailem v úterý." BadBarcode není náchylnost určitého výrobku. Dokonce jsme se nemusí dát jasně najevo, že BadBarcode je problém skenerů nebo hostitelských systémů. "
"To ovlivňuje celý skener čárového kódu-související odvětví. Proto doufáme, že Výrobci uvidíte náš výzkum. Ve skutečnosti, jsme rádi, že vím, tam jsou někteří výrobci začali uvažovat, jak vyřešit tento problém po věděli BadBarcode. "