Close

barcode

Vírusy sa už nemusia šíriť len cez internet. Prichádzajú hrozby z čiarových kódov

Na bezpečnostnej konferencii PanSec 2015 vedci demonštrovali koncept útoku prostredníctvom čiarových kódov, ktorým dokázali na cieľovom počítači spustiť prakticky ľubovoľný príkaz. Informácie o hrozbe zverejnili v oficiálnej prezentácii. Útok „BadBarcode“ vychádza z aktuálnych štandardov a nevhodne nakonfigurovaných skenerov čiarových kódov. Pre úspešné vykonanie netreba žiadny špeciálny softvér, stačí iba kolekcia čiarových kódov v tlačenej alebo elektronickej forme. Dôležitým predpokladom je vloženie špeciálneho riadiaceho znaku do čiarového kódu. Skener znak vyhodnotí ako stlačenie systémovej klávesy (napríklad CTRL) a na cieľovom počítači spustí zodpovedajúcu funkciu. Spustili príkazový riadok aj kalkulačku Bezpečnostní experti použili čiarové kódy vytlačené na papierikoch, ktoré v presnej chronológii […]