👦 🐾 👩🏿‍🚒 Barcode sebagai exploit. Karakter ASCII dalam barcode memungkinkan serangan terhadap sistem pemindaian 💗 ♟️ 🆎

Barcode sangat luas, sulit untuk dibayangkan sekarang setelah barang didistribusikan tanpa mereka. Dan popularitaslah yang menarik perhatian penyerang ke sistem ini. Seperti yang ditunjukkan oleh pakar keamanan informasi, barcode, ketika menyangkut seluruh sistem, termasuk pembaca, cukup rentan.

Sebuah tim peneliti dari Xuanwu Lab berbicara pada konferensi PanSec 2015 di Tokyo, menunjukkan beberapa jenis serangan menggunakan barcode beracun. Para peneliti bekerja dengan beberapa jenis pemindai, dan semua sistem yang digunakan rentan - dengan bantuan kode yang dibuat secara khusus, sistem pemindaian dapat dipaksa untuk melakukan hampir semua tindakan, termasuk meluncurkan shell dan menjalankan sejumlah perintah lainnya. Serangan itu sendiri disebut BadBarcode.

Tim Lab Xuanwu juga menunjukkan bahwa jenis serangan ini cukup sederhana, dan sangat sulit untuk mengatakan model pemindai dan sistem pemindaian mana yang memerlukan pembaruan untuk menutup kerentanan.

"Kami tidak tahu apa yang bisa dilakukan orang jahat. BadBarcode dapat memaksa sistem untuk menjalankan perintah apa pun, atau bahkan memasang trojan, ”kata Young Yu, salah satu peserta dalam penelitian ini. Tahun lalu, Yu dan timnya menerima $ 100.000 dari Microsoft Mitigation Bypass Bounty.

Anda mengatakan bahwa sistem pemindaian peretasan dimungkinkan karena sebagian besar barcode tidak hanya berisi angka dan huruf, tetapi juga karakter ASCII, tergantung pada protokol yang digunakan. Pemindai barcode, dalam banyak kasus, adalah emulator keyboard. Dan jika pemindai mendukung protokol Code128, di mana karakter ASCII digunakan, penyerang dapat membuat barcode yang memaksa sistem komputer pemindai untuk melakukan tindakan pihak ketiga, hingga menginstal trojan.

Barcode yang dikompilasi oleh para peneliti menyebabkan tindakan komputer seperti OpenFile, SaveFile, PrintDialog. Anda juga dapat meluncurkan browser atau program lain.

“Kami menciptakan beberapa jenis serangan,” kata Y. “Prinsip utamanya adalah menambahkan karakter kontrol khusus ke barcode, sehingga sistem pembaca akan melakukan tindakan pihak ketiga. Membuat exploit seperti BadBarcode itu mudah. Anda hanya perlu membuat barcode yang sesuai dan mencetaknya di atas kertas, ”tambah Yu.

Salah satu demo pembicaraan kami "BadBarcode: Cara meretas kapal luar angkasa dengan selembar kertas". Sampai jumpa di PacSec 2015. pic.twitter.com/tu8XZjegHP
- Yang Yu (@tombkeeper) 9 November 2015

Tidak mudah untuk memperbaiki kerentanan, karena kita tidak berbicara tentang pemindai tertentu. Kerentanan mempengaruhi seluruh industri barcode. Tim peneliti yang mengembangkan "barcode beracun" setelah penemuannya bahkan tidak tahu produsen pemindai mana yang harus dihubungi - semuanya (dan) rentan.

Menurut Yu, pabrikan tidak boleh memasukkan karya pemindai dengan ASCII secara default. Selain itu, Anda perlu menonaktifkan "hot keys" untuk sistem yang bekerja dengan barcode.

Barcode sebagai exploit. Karakter ASCII dalam barcode memungkinkan serangan terhadap sistem pemindaian

More articles: