Sensores de códigos de barras se pueden utilizar para Hack Informática
Almiar
De Yumite
2015-11-23 12:32:29
Como se puede ver en la siguiente imagen, el protocolo ASCII incluye caracteres para combinaciones de teclas del sistema (por ejemplo, Ctrl). Un atacante podría utilizar estas combinaciones y abra un shell y tipo comandos.
Yu explicó además que, debido a la mayor escáneres de código de barras utilizar Advanced Data Formato (ADF), los datos escaneados pueden ser manipulados por un atacante antes de que los datos se transmiten al dispositivo host. Moviéndose a lo largo, una clave especificada también se puede enviar a un ordenador, por esta razón, incluso escáneres de código de barras que no tienen una interfaz táctil son vulnerables, Yu escribe.
"De acuerdo con nuestra investigación, la casi totalidad de la cuña del teclado escáneres de código de barras se ven afectadas en diversos grados. Por lo tanto, creemos que esta es una gran amenaza ", dijo Yu Gadgets 360 en un correo electrónico el martes." BadBarcode no es una vulnerabilidad de un determinado producto. Incluso es posible que no quede claro que BadBarcode es el problema de los escáneres o sistemas host ".
"Afecta a las industrias relacionadas con el escáner de código de barras-todo. Por eso esperamos que fabricantes verá nuestra investigación. De hecho, tenemos el placer de conocer, hay algunos fabricantes han comenzado a considerar para resolver este problema después de que sabían BadBarcode ".
Yu explicó además que, debido a la mayor escáneres de código de barras utilizar Advanced Data Formato (ADF), los datos escaneados pueden ser manipulados por un atacante antes de que los datos se transmiten al dispositivo host. Moviéndose a lo largo, una clave especificada también se puede enviar a un ordenador, por esta razón, incluso escáneres de código de barras que no tienen una interfaz táctil son vulnerables, Yu escribe.
"De acuerdo con nuestra investigación, la casi totalidad de la cuña del teclado escáneres de código de barras se ven afectadas en diversos grados. Por lo tanto, creemos que esta es una gran amenaza ", dijo Yu Gadgets 360 en un correo electrónico el martes." BadBarcode no es una vulnerabilidad de un determinado producto. Incluso es posible que no quede claro que BadBarcode es el problema de los escáneres o sistemas host ".
"Afecta a las industrias relacionadas con el escáner de código de barras-todo. Por eso esperamos que fabricantes verá nuestra investigación. De hecho, tenemos el placer de conocer, hay algunos fabricantes han comenzado a considerar para resolver este problema después de que sabían BadBarcode ".