Vulnerabilidad 'BadBarcode' en código de barras Sensores se
- Autor:Almiar
- Fuente:De Yumite
- Suelte el:2015-11-19
Imagina a alguien caminando a un contador de comprobación en un aeropuerto, y el uso de su tarjeta de embarque para hackear un ordenador cerca. Eso no es un gráfico tomado de películas de ciencia ficción, es algo que puede ser en las noticias en los próximos días. Un investigador ha demostrado un método de crear malicioso código de barras cadenas que podrían permitir a un atacante ejecutar comandos de shell. La vulnerabilidad afecta a casi todos los sensor de código de barras actualmente en uso, Gadgets 360 se le dijo.
Al MobilePwn2Own, PacSec conferencia de 2015 en Tokio, Yang Yu, fundador y jefe de Xuanwu Laboratorio de Tencent, demostró una vulnerabilidad que se refirió como "BadBarcode", que permite a un atacante utilizar un pedazo de papel para tener acceso a una computadora.
En una presentación detallada, que está disponible en SlideShare, Yu ha revelado una vulnerabilidad en la forma en que los sensores de códigos de barras están diseñados fundamentalmente.
La mayor parte del código de barras en uso hoy en día, incluyendo los que se ven en los paquetes postales y detrás de cajas al por menor y contenedores, utilizan el código 128 estándar o su derivado - caracteres ASCII y de apoyo. Escáneres de código de barrasAdemás, trabajar como un dispositivo de emulación de teclado.
Al MobilePwn2Own, PacSec conferencia de 2015 en Tokio, Yang Yu, fundador y jefe de Xuanwu Laboratorio de Tencent, demostró una vulnerabilidad que se refirió como "BadBarcode", que permite a un atacante utilizar un pedazo de papel para tener acceso a una computadora.
En una presentación detallada, que está disponible en SlideShare, Yu ha revelado una vulnerabilidad en la forma en que los sensores de códigos de barras están diseñados fundamentalmente.
La mayor parte del código de barras en uso hoy en día, incluyendo los que se ven en los paquetes postales y detrás de cajas al por menor y contenedores, utilizan el código 128 estándar o su derivado - caracteres ASCII y de apoyo. Escáneres de código de barrasAdemás, trabajar como un dispositivo de emulación de teclado.