Sensores de código de barras pode ser usado para invadir computadores
Rick
De Yumite
2015-11-23 12:32:29
Como você pode ver na imagem abaixo, o protocolo ASCII inclui caracteres para combinações de teclas do sistema (por exemplo, Ctrl). Um invasor pode usar estas combinações e abrir um shell e digitar comandos.
Yu explicou ainda que, porque a maioria scanners de código de barras Use a formatação avançada de dados (ADF), os dados digitalizados podem ser manipulados por um atacante antes os dados são transmitidos para o dispositivo hospedar. Movendo-se longitudinalmente, uma chave especificado também pode ser enviada para um computador, por esta razão, mesmo scanners de código de barras que não possuem uma interface de toque são vulneráveis, Yu escreve.
"De acordo com a nossa investigação, a quase totalidade da interface de teclado scanners de código de barras são afetados em diferentes graus. Então, nós pensamos que esta é uma grande ameaça ", disse Yu Gadgets 360 em um comunicado enviado por email terça-feira." BadBarcode não é uma vulnerabilidade de um determinado produto. Nós até mesmo pode não deixar claro que BadBarcode é o problema de scanners ou sistemas hospedeiros ".
"Isso afeta as indústrias relacionadas com barcode scanner inteira. É por isso que esperamos que fabricantes vai ver a nossa pesquisa. Na verdade, temos o prazer de saber, existem alguns fabricantes começaram a considerar para resolver este problema depois que eles sabiam BadBarcode. "
Yu explicou ainda que, porque a maioria scanners de código de barras Use a formatação avançada de dados (ADF), os dados digitalizados podem ser manipulados por um atacante antes os dados são transmitidos para o dispositivo hospedar. Movendo-se longitudinalmente, uma chave especificado também pode ser enviada para um computador, por esta razão, mesmo scanners de código de barras que não possuem uma interface de toque são vulneráveis, Yu escreve.
"De acordo com a nossa investigação, a quase totalidade da interface de teclado scanners de código de barras são afetados em diferentes graus. Então, nós pensamos que esta é uma grande ameaça ", disse Yu Gadgets 360 em um comunicado enviado por email terça-feira." BadBarcode não é uma vulnerabilidade de um determinado produto. Nós até mesmo pode não deixar claro que BadBarcode é o problema de scanners ou sistemas hospedeiros ".
"Isso afeta as indústrias relacionadas com barcode scanner inteira. É por isso que esperamos que fabricantes vai ver a nossa pesquisa. Na verdade, temos o prazer de saber, existem alguns fabricantes começaram a considerar para resolver este problema depois que eles sabiam BadBarcode. "