💤 🕔 🐽 Código de barras como exploração. Os caracteres ASCII nos códigos de barras permitem um ataque aos sistemas de verificação 🏇🏾 🌬️ 👩🏿‍🔬

Os códigos de barras são muito difundidos, é difícil imaginar agora que uma vez que as mercadorias foram distribuídas sem eles. E é a popularidade que atrai a atenção dos atacantes para esse sistema. Como os especialistas em segurança da informação mostraram , os códigos de barras, quando se trata de todo o sistema, incluindo os leitores, são bastante vulneráveis.

Uma equipe de pesquisadores do Xuanwu Lab falou na conferência PanSec 2015 em Tóquio, mostrando vários tipos de ataques usando códigos de barras envenenados. Os pesquisadores trabalharam com vários tipos de scanners, e todos os sistemas usados eram vulneráveis - com a ajuda de códigos gerados especialmente, o sistema de varredura pode ser forçado a executar praticamente qualquer ação, incluindo o lançamento de um shell e a execução de vários outros comandos. O ataque em si foi chamado BadBarcode.

A equipe do Xuanwu Lab também mostrou que esse tipo de ataque é bastante simples e é muito difícil dizer quais modelos de scanners e sistemas de verificação requerem atualizações para fechar a vulnerabilidade.

"Não sabemos o que os bandidos podem fazer. O BadBarcode pode forçar o sistema a executar qualquer comando ou até instalar um cavalo de Troia ”, diz Young Yu, um dos participantes do estudo. No ano passado, Yu e sua equipe receberam US $ 100.000 da Microsoft Mitigation Bypass Bounty.

Yu disse que a invasão de sistemas de digitalização é possível devido ao fato de que a maioria dos códigos de barras contém não apenas números e letras, mas também caracteres ASCII, dependendo do protocolo usado. Os scanners de código de barras, na maioria dos casos, são um emulador de teclado. E se o scanner suportar o protocolo Code128, onde caracteres ASCII são usados, um invasor pode criar um código de barras que força o sistema de computador do scanner a executar ações de terceiros, até a instalação do Trojan.

Os códigos de barras compilados pelos pesquisadores levaram a ações do computador, como OpenFile, SaveFile, PrintDialog. Você também pode iniciar um navegador ou outros programas.

“Criamos vários tipos de ataques”, disse Y. “O princípio principal é adicionar caracteres de controle especiais ao código de barras, para que o sistema leitor realize ações de terceiros. Criar uma exploração como o BadBarcode é fácil. Só é necessário gerar o código de barras correspondente e imprimi-lo no papel ”, acrescentou Yu.

Não é tão fácil corrigir a vulnerabilidade, pois não estamos falando de determinados scanners. A vulnerabilidade afeta todo o setor de códigos de barras. A equipe de pesquisa que desenvolveu os "códigos de barras envenenados" após sua descoberta nem sabia com qual fabricante de scanner entrar em contato - todos eles eram (e são) vulneráveis.

De acordo com Yu, os fabricantes não devem incluir o trabalho de scanners com ASCII por padrão. Além disso, você precisa desativar as "teclas de atalho" para sistemas que funcionam com códigos de barras.

Código de barras como exploração. Os caracteres ASCII nos códigos de barras permitem um ataque aos sistemas de verificação

More articles: