🙂 🏂🏽 👨‍👩‍👧 Code à barres comme exploit. Les caractères ASCII dans les codes-barres permettent une attaque sur les systèmes de numérisation 💵 🦁 👨‍💻

Les codes-barres sont très répandus, il est difficile d'imaginer maintenant qu'une fois les marchandises distribuées sans eux. Et c'est la popularité qui attire l'attention des attaquants sur ce système. Comme l' ont montré les experts en sécurité de l'information, les codes-barres, en ce qui concerne l'ensemble du système, lecteurs compris, sont très vulnérables.

Une équipe de chercheurs du Xuanwu Lab a pris la parole lors de la conférence PanSec 2015 à Tokyo, montrant plusieurs types d'attaques utilisant des codes-barres empoisonnés. Les chercheurs ont travaillé avec plusieurs types de scanners, et tous les systèmes utilisés étaient vulnérables - à l'aide de codes spécialement générés, le système de scan peut être contraint d'effectuer presque n'importe quelle action, y compris le lancement d'un shell et l'exécution d'un certain nombre d'autres commandes. L'attaque elle-même s'appelait BadBarcode.

L'équipe de Xuanwu Lab a également montré que ce type d'attaque est assez simple, et il est très difficile de dire quels modèles de scanners et systèmes de numérisation nécessitent des mises à jour pour supprimer la vulnérabilité.

"Nous ne savons pas ce que les méchants peuvent faire. BadBarcode peut forcer le système à exécuter n'importe quelle commande, ou même installer un cheval de Troie », explique Young Yu, l'un des participants à l'étude. L'année dernière, Yu et son équipe ont reçu 100 000 $ de Microsoft Mitigation Bypass Bounty.

Yu a déclaré que le piratage des systèmes de numérisation est possible car la plupart des codes-barres contiennent non seulement des chiffres et des lettres, mais également des caractères ASCII, selon le protocole utilisé. Les scanners de codes à barres, dans la plupart des cas, sont un émulateur de clavier. Et si le scanner prend en charge le protocole Code128, où des caractères ASCII sont utilisés, un attaquant peut créer un code-barres qui oblige le système informatique du scanner à effectuer des actions tierces, jusqu'à l'installation du cheval de Troie.

Les codes à barres compilés par les chercheurs ont conduit à des actions informatiques telles que OpenFile, SaveFile, PrintDialog. Vous pouvez également lancer un navigateur ou d'autres programmes.

"Nous avons créé plusieurs types d'attaques", a déclaré Y. "Le principe clé est d'ajouter des caractères de contrôle spéciaux au code à barres, afin que le système de lecture effectue des actions tierces. Créer un exploit comme BadBarcode est facile. Il suffit de générer le code-barres correspondant et de l'imprimer sur papier », a ajouté Yu.

L'une des démos de notre conférence "BadBarcode: comment pirater un vaisseau spatial avec un morceau de papier". Rendez-vous dans PacSec 2015. pic.twitter.com/tu8XZjegHP
- Yang Yu (@tombkeeper) 9 novembre 2015

Il n'est pas si facile de corriger la vulnérabilité, car nous ne parlons pas de certains scanners. La vulnérabilité affecte l'ensemble de l'industrie des codes à barres. L'équipe de recherche qui a développé les «codes-barres empoisonnés» après sa découverte ne savait même pas quel fabricant de scanner contacter - tous étaient (et sont) vulnérables.

Selon Yu, les fabricants ne devraient pas inclure le travail des scanners avec ASCII par défaut. De plus, vous devez désactiver les "touches de raccourci" pour les systèmes qui fonctionnent avec des codes-barres.

Code à barres comme exploit. Les caractères ASCII dans les codes-barres permettent une attaque sur les systèmes de numérisation

More articles: