Código de barras como exploit. Los caracteres ASCII en los códigos de barras permiten un ataque a los sistemas de escaneo

Los códigos de barras están muy extendidos, es difícil imaginar ahora que una vez que los productos se distribuyeron sin ellos. Y es la popularidad lo que atrae la atención de los atacantes a este sistema. Como han demostrado los expertos en seguridad de la información, los códigos de barras, cuando se trata de todo el sistema, incluidos los lectores, son bastante vulnerables.

Un equipo de investigadores de Xuanwu Lab habló en la conferencia PanSec 2015 en Tokio, mostrando varios tipos de ataques con códigos de barras envenenados. Los investigadores trabajaron con varios tipos de escáneres, y todos los sistemas utilizados fueron vulnerables: con la ayuda de códigos especialmente generados, el sistema de escaneo puede verse obligado a realizar casi cualquier acción, incluido el lanzamiento de un shell y la ejecución de una serie de otros comandos. El ataque en sí se llamó BadBarcode.

El equipo de Xuanwu Lab también demostró que este tipo de ataque es bastante simple y es muy difícil decir qué modelos de escáneres y sistemas de escaneo requieren actualizaciones para cerrar la vulnerabilidad.

"No sabemos qué pueden hacer los malos. BadBarcode puede forzar al sistema a ejecutar cualquier comando, o incluso instalar un troyano ”, dice Young Yu, uno de los participantes del estudio. El año pasado, Yu y su equipo recibieron $ 100,000 de Microsoft Mitigation Bypass Bounty.

Dijiste que es posible piratear sistemas de escaneo porque la mayoría de los códigos de barras contienen no solo números y letras, sino también caracteres ASCII, dependiendo del protocolo que se use. Los escáneres de códigos de barras, en la mayoría de los casos, son un emulador de teclado. Y si el escáner admite el protocolo Code128, donde se utilizan caracteres ASCII, un atacante puede crear un código de barras que obliga al sistema informático del escáner a realizar acciones de terceros, hasta instalar el troyano.

Los códigos de barras compilados por los investigadores llevaron a acciones informáticas como OpenFile, SaveFile, PrintDialog. También puede iniciar un navegador u otros programas.

"Creamos varios tipos de ataques", dijo Y. "El principio clave es agregar caracteres de control especiales al código de barras, para que el sistema lector realice acciones de terceros. Crear un exploit como BadBarcode es fácil. Solo es necesario generar el código de barras correspondiente e imprimirlo en papel ”, agregó Yu.



No es tan fácil solucionar la vulnerabilidad, ya que no estamos hablando de ciertos escáneres. La vulnerabilidad afecta a toda la industria del código de barras. El equipo de investigación que desarrolló los "códigos de barras envenenados" después de su descubrimiento ni siquiera sabía con qué fabricante de escáner contactarse: todos eran (y son) vulnerables.

Según Yu, los fabricantes no deberían incluir el trabajo de los escáneres con ASCII por defecto. Además, debe deshabilitar las "teclas de acceso rápido" para los sistemas que funcionan con códigos de barras.

Source: https://habr.com/ru/post/es386579/