条形码作为漏洞利用。条形码中的ASCII字符可以攻击扫描系统

条形码非常普遍，现在很难想象一旦没有条形码就分发了商品。而且它的流行吸引了攻击者对该系统的注意。正如信息安全专家所表明的那样，条形码在涉及整个系统（包括读取器）时非常脆弱。

宣武实验室的一组研究人员在东京举行的PanSec 2015大会上发表了讲话，展示了几种使用中毒条形码的攻击。研究人员使用几种类型的扫描仪进行工作，并且所使用的所有系统都很容易受到攻击-借助专门生成的代码，扫描系统可以被迫执行几乎任何动作，包括启动shell和执行许多其他命令。攻击本身称为BadBarcode。

宣武实验室团队还表明，这种攻击非常简单，很难说哪种扫描仪和扫描系统型号需要更新才能消除漏洞。

“我们不知道坏人能做什么。研究参与者之一Young Yu表示，BadBarcode可以强制系统执行任何命令，甚至安装木马。去年，Yu和他的团队从Microsoft缓解绕过赏金中获得了100,000美元。

您说入侵扫描系统是可能的，因为大多数条形码不仅包含数字和字母，而且还包含ASCII字符，这取决于所使用的协议。在大多数情况下，条形码扫描仪是键盘仿真器。并且，如果扫描仪支持使用ASCII字符的Code128协议，则攻击者可以创建条形码，强制扫描仪的计算机系统执行第三方操作，直到安装特洛伊木马为止。

研究人员编辑的条形码导致计算机操作，例如OpenFile，SaveFile，PrintDialog。您也可以启动浏览器或其他程序。

Y.说：“我们制造了几种类型的攻击。关键原理是在条形码上添加特殊的控制字符，以便读取器系统将执行第三方操作。创建像BadBarcode这样的漏洞利用很容易。“仅需生成相应的条形码并将其打印在纸上，”于说。



修复此漏洞并非易事，因为我们不是在谈论某些扫描仪。漏洞影响整个条形码行业。发现“中毒条形码”的研究团队甚至都不知道要联系哪个扫描仪制造商，它们都是（而且很容易受到攻击的）。

根据Yu的说法，默认情况下，制造商不应该使用ASCII扫描仪。另外，您需要为使用条形码的系统禁用“热键”。

Source: https://habr.com/ru/post/zh-CN386579/