Vulnerabilidade 'BadBarcode' em código de barras sensores
Rick
De Yumite
2015-11-19 14:41:52
Imagine que alguém anda a um contador de verificação em um aeroporto, e usando seu cartão de embarque para hackear um computador por perto. Isso não é uma trama tirada de filmes de ficção científica, é algo que pode ser em notícias nos próximos dias. Um investigador tem demonstrado um método de criação de malicioso código de barras cordas que poderiam permitir que um invasor para acionar comandos shell. A vulnerabilidade afeta quase todos os sensor de código de barras atualmente em uso, Gadgets 360 foi dito.
No MobilePwn2Own, PacSec 2015 conferência em Tóquio, Yang Yu, fundador e chefe de Xuanwu Lab da Tencent, demonstrou uma vulnerabilidade que ele se referia como "BadBarcode", que permite a um invasor usar um pedaço de papel para ter acesso a um computador.
Em uma apresentação detalhada, que está disponível no SlideShare, Yu revelou uma vulnerabilidade na forma como sensores de código de barras são fundamentalmente elaborados.
A maior parte do código de barras em uso hoje em dia, incluindo as que você vê em encomendas postais e atrás de caixas de varejo e recipientes, utilizar o código 128 padrão ou o seu derivado - caracteres ASCII e de apoio. Scanners de código de barras, Além disso, funcionar como um dispositivo de emulação de teclado.
No MobilePwn2Own, PacSec 2015 conferência em Tóquio, Yang Yu, fundador e chefe de Xuanwu Lab da Tencent, demonstrou uma vulnerabilidade que ele se referia como "BadBarcode", que permite a um invasor usar um pedaço de papel para ter acesso a um computador.
Em uma apresentação detalhada, que está disponível no SlideShare, Yu revelou uma vulnerabilidade na forma como sensores de código de barras são fundamentalmente elaborados.
A maior parte do código de barras em uso hoje em dia, incluindo as que você vê em encomendas postais e atrás de caixas de varejo e recipientes, utilizar o código 128 padrão ou o seu derivado - caracteres ASCII e de apoio. Scanners de código de barras, Além disso, funcionar como um dispositivo de emulação de teclado.