'BadBarcode "Sicherheitsanfälligkeit in Barcode-Sensoren können an
- Autor:Schober
- Quelle:Von Yumite
- Lassen Sie auf:2015-11-19
Stellen Sie sich jemanden, der einer Überprüfungszähler zu Fuß auf einem Flughafen, und mit seinem Bordkarte zu einem nahe gelegenen Computer zu hacken. Das ist nicht ein Plot von Science-Fiction-Filme gemacht, es ist etwas, das in den Nachrichten in den kommenden Tagen sein kann. Ein Forscher hat eine Methode zur Erstellung bösartiger gezeigt Strichcode Zeichenfolgen, die einem Angreifer ermöglichen, Shell-Befehle auslösen könnte. Die Sicherheitslücke betrifft fast jeden Barcode-Sensor derzeit im Einsatz, Gadgets 360 wurde gesagt.
Am MobilePwn2Own, PacSec 2015 Konferenz in Tokio, Yang Yu, Gründer und Leiter des Tencent Xuanwu Lab, zeigten eine Schwachstelle, die er als "BadBarcode", die ein Angreifer in ein Stück Papier zu verwenden, um Zugang zu einem Computer ermöglicht bezeichnet.
In einer ausführlichen Präsentation, die auf Slideshare zur Verfügung steht, hat Yu eine Schwachstelle in der Art und Weise Strichkodeleser sind grundsätzlich entwickelt enthüllt.
Die meisten der Barcode heute im Einsatz, darunter die, die, die Sie auf Postpakete und hinter Kleinkästen und Container zu sehen, verwenden Sie den Code 128-Standard oder dessen Derivat - und Unterstützung ASCII-Zeichen. Barcode-ScannerDarüber hinaus arbeiten als Tastatur-Emulation-Gerät.
Am MobilePwn2Own, PacSec 2015 Konferenz in Tokio, Yang Yu, Gründer und Leiter des Tencent Xuanwu Lab, zeigten eine Schwachstelle, die er als "BadBarcode", die ein Angreifer in ein Stück Papier zu verwenden, um Zugang zu einem Computer ermöglicht bezeichnet.
In einer ausführlichen Präsentation, die auf Slideshare zur Verfügung steht, hat Yu eine Schwachstelle in der Art und Weise Strichkodeleser sind grundsätzlich entwickelt enthüllt.
Die meisten der Barcode heute im Einsatz, darunter die, die, die Sie auf Postpakete und hinter Kleinkästen und Container zu sehen, verwenden Sie den Code 128-Standard oder dessen Derivat - und Unterstützung ASCII-Zeichen. Barcode-ScannerDarüber hinaus arbeiten als Tastatur-Emulation-Gerät.