✋🏽 👿 🧑🏿‍🤝‍🧑🏻 الباركود كما يستغل. تسمح أحرف ASCII في الرموز الشريطية بالهجوم على أنظمة المسح 👨🏿‍✈️ 👧🏿 👅

الباركود منتشر للغاية ، من الصعب أن نتخيل أنه بمجرد توزيع البضائع بدونها. والشعبية هي التي تجذب انتباه المهاجمين لهذا النظام. كما أظهر خبراء أمن المعلومات ، فإن الباركود ، عندما يتعلق الأمر بالنظام بأكمله ، بما في ذلك القراء ، معرضة تمامًا.

تحدث فريق من الباحثين من Xuanwu Lab في مؤتمر PanSec 2015 في طوكيو ، وأظهروا عدة أنواع من الهجمات باستخدام الباركود المسموم. عمل الباحثون مع عدة أنواع من الماسحات الضوئية ، وكانت جميع الأنظمة المستخدمة ضعيفة - بمساعدة الرموز التي تم إنشاؤها خصيصًا ، يمكن إجبار نظام المسح على تنفيذ أي إجراء تقريبًا ، بما في ذلك إطلاق قذيفة وتنفيذ عدد من الأوامر الأخرى. كان الهجوم نفسه يسمى BadBarcode.

أظهر فريق Xuanwu Lab أيضًا أن هذا النوع من الهجمات بسيط للغاية ، ومن الصعب جدًا تحديد نماذج الماسحات الضوئية وأنظمة المسح التي تتطلب تحديثات لإغلاق الثغرة الأمنية.

"نحن لا نعرف ما يمكن للأشرار القيام به. يقول يونغ يو ، أحد المشاركين في الدراسة: يمكن لـ BadBarcode إجبار النظام على تنفيذ أي أمر ، أو حتى تثبيت حصان طروادة. في العام الماضي ، تلقى يو وفريقه 100،000 دولار من Microsoft Mitigation Bypass Bounty.

قال يوي إن أنظمة مسح القرصنة ممكنة لأن معظم الباركود لا تحتوي على أرقام وحروف فحسب ، بل تحتوي أيضًا على أحرف ASCII ، اعتمادًا على البروتوكول المستخدم. ماسحات الباركود ، في معظم الحالات ، هي محاكي لوحة المفاتيح. وإذا كان الماسح الضوئي يدعم بروتوكول Code128 ، حيث يتم استخدام أحرف ASCII ، يمكن للمهاجم إنشاء رمز شريطي يجبر نظام الكمبيوتر الخاص بالماسح الضوئي على تنفيذ إجراءات الطرف الثالث ، حتى تثبيت حصان طروادة.

أدت الرموز الشريطية التي جمعها الباحثون إلى إجراءات الكمبيوتر مثل OpenFile و SaveFile و PrintDialog. يمكنك أيضًا تشغيل متصفح أو برامج أخرى.

قال Y. "لقد أنشأنا عدة أنواع من الهجمات. المبدأ الأساسي هو إضافة أحرف تحكم خاصة إلى الرمز الشريطي ، حتى يتمكن نظام القارئ من تنفيذ إجراءات الطرف الثالث. من السهل إنشاء برمجية إكسبلويت مثل BadBarcode. وأضاف يو: "من الضروري فقط إنشاء الرمز الشريطي المقابل وطباعته على الورق".

ليس من السهل إصلاح الثغرة الأمنية ، حيث أننا لا نتحدث عن بعض الماسحات الضوئية. تؤثر الثغرة الأمنية على صناعة الباركود بالكامل. لم يكن فريق البحث الذي طور "الباركود المسموم" بعد اكتشافه حتى يعرف الشركة المصنعة للماسح الضوئي التي يجب الاتصال بها - جميعهم كانوا (ولا يزالون) عرضة للخطر.

وفقًا لـ Yu ، يجب على المصنّعين عدم تضمين عمل الماسحات الضوئية مع ASCII بشكل افتراضي. بالإضافة إلى ذلك ، تحتاج إلى تعطيل "مفاتيح التشغيل السريع" للأنظمة التي تعمل مع الباركود.

الباركود كما يستغل. تسمح أحرف ASCII في الرموز الشريطية بالهجوم على أنظمة المسح

More articles: