🔆 🚃 👸🏾 Barcode als Exploit. ASCII-Zeichen in Barcodes ermöglichen einen Angriff auf Scansysteme 🛤️ ✋🏽 👩🏾‍🤝‍👩🏽

Barcodes sind weit verbreitet. Es ist kaum vorstellbar, dass Waren einmal ohne sie verteilt wurden. Und es ist die Popularität, die die Aufmerksamkeit der Angreifer auf dieses System lenkt. Wie Experten für Informationssicherheit gezeigt haben, sind Barcodes für das gesamte System, einschließlich der Leser, sehr anfällig.

Ein Forscherteam des Xuanwu Lab sprach auf der PanSec 2015-Konferenz in Tokio über verschiedene Arten von Angriffen mit vergifteten Barcodes. Die Forscher arbeiteten mit verschiedenen Scannertypen, und alle verwendeten Systeme waren anfällig. Mithilfe speziell generierter Codes kann das Scansystem gezwungen werden, fast alle Aktionen auszuführen, einschließlich des Startens einer Shell und der Ausführung einer Reihe anderer Befehle. Der Angriff selbst wurde BadBarcode genannt.

Das Xuanwu Lab-Team hat auch gezeigt, dass diese Art von Angriff recht einfach ist und es sehr schwierig ist zu sagen, welche Modelle von Scannern und Scansystemen Aktualisierungen erfordern, um die Sicherheitsanfälligkeit zu schließen.

"Wir wissen nicht, was die Bösen tun können. BadBarcode kann das System zwingen, einen Befehl auszuführen oder sogar einen Trojaner zu installieren “, sagt Young Yu, einer der Studienteilnehmer. Letztes Jahr erhielten Yu und sein Team 100.000 US-Dollar von Microsoft Mitigation Bypass Bounty.

Yu sagte, dass das Hacken von Scansystemen möglich ist, da die meisten Barcodes nicht nur Zahlen und Buchstaben, sondern auch ASCII-Zeichen enthalten, je nachdem, welches Protokoll verwendet wird. Barcode-Scanner sind in den meisten Fällen ein Tastaturemulator. Wenn der Scanner das Code128-Protokoll unterstützt, in dem ASCII-Zeichen verwendet werden, kann ein Angreifer einen Barcode erstellen, der das Computersystem des Scanners zwingt, Aktionen von Drittanbietern auszuführen, bis der Trojaner installiert wird.

Von Forschern zusammengestellte Barcodes führten zu Computeraktionen wie OpenFile, SaveFile und PrintDialog. Sie können auch einen Browser oder andere Programme starten.

"Wir haben verschiedene Arten von Angriffen erstellt", sagte Y. "Das Hauptprinzip besteht darin, dem Barcode spezielle Steuerzeichen hinzuzufügen, damit das Lesesystem Aktionen von Drittanbietern ausführen kann." Das Erstellen eines Exploits wie BadBarcode ist einfach. Es ist nur erforderlich, den entsprechenden Barcode zu generieren und auf Papier zu drucken “, fügte Yu hinzu.

Es ist nicht so einfach, die Sicherheitsanfälligkeit zu beheben, da es sich nicht um bestimmte Scanner handelt. Die Sicherheitsanfälligkeit betrifft die gesamte Barcode-Branche. Das Forschungsteam, das nach seiner Entdeckung die „vergifteten Barcodes“ entwickelte, wusste nicht einmal, an welchen Scannerhersteller er sich wenden sollte - alle waren (und sind) anfällig.

Laut Yu sollten Hersteller die Arbeit von Scannern mit ASCII standardmäßig nicht einbeziehen. Außerdem müssen Sie die "Hotkeys" für Systeme deaktivieren, die mit Barcodes arbeiten.

Barcode als Exploit. ASCII-Zeichen in Barcodes ermöglichen einen Angriff auf Scansysteme

More articles: