楼主: 浮尘

黑客可以使用条形码发动攻击

[复制链接]
  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

    发表于 2015-11-15 00:24:31 | 显示全部楼层 |阅读模式
    中国的研究人员给出了使用条形码搞垮整个零售网络的办法。腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描系统进行扫码。
    这种黑客攻击方式被命名为BadBarcode,依靠过时的条形码标准和配置不正确的条码扫描终端存在,通过扫描条形码编码的ASCII字符传达恶意指令,因为有些条码格式允许ASCII字符被添加到代码,他可以轻松地模仿键盘上的Ctrl键。
    因此,恶意条形码扫描出来的不是条形码终端阅读的文本,而是可以在主机系统上执行更危险的指令,像是一个shell窗口等等。演示显示,通过扫描一个简单的条形码,或多个条形码,黑客能够向目标机器发动的攻击,让其下载恶意软件,或进行其他不必要的操作。
    由于零售行业每家商店都有条形码扫描仪,犯罪分子可能会发现这种攻击方案非常有吸引力。这种问题修复有点棘手,因为条形码标准允许创建ASCII字符。最好的办法是禁止条形码的键盘仿真功能,尤其是读取系统热键的功能。
    5357736a5101a4a.jpg_600x600.jpg
    回复

    举报

  • TA的每日心情

    2019-2-12 22:05
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2015-11-15 04:57:22 | 显示全部楼层
    支持,看起来不错呢!
    回复 支持 反对

    举报

  • TA的每日心情
    开心
    2022-10-21 10:32
  • 签到天数: 11 天

    [LV.3]偶尔看看II

    发表于 2015-11-15 14:27:19 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    举报

    该用户从未签到

    发表于 2015-11-16 08:02:23 | 显示全部楼层
    感谢楼主的分享~
    回复 支持 反对

    举报

    该用户从未签到

    发表于 2015-11-16 08:18:14 | 显示全部楼层
    学习学习技术,加油!
    回复 支持 反对

    举报

  • TA的每日心情
    无聊
    2021-8-25 08:29
  • 签到天数: 109 天

    [LV.6]常住居民II

    发表于 2015-11-16 10:33:03 | 显示全部楼层
    我还以为是教程呢,,,哎,进来啥都没有

    点评

    莫激动  详情 回复 发表于 2015-11-16 12:15
    回复 支持 反对

    举报

  • TA的每日心情
    慵懒
    2024-12-2 09:11
  • 签到天数: 919 天

    [LV.10]以坛为家III

     楼主| 发表于 2015-11-16 12:15:47 | 显示全部楼层
    yhy 发表于 2015-11-16 10:33
    我还以为是教程呢,,,哎,进来啥都没有

    莫激动

    点评

    yhy
    骗子骗子骗子骗子骗子骗子  详情 回复 发表于 2015-11-17 12:39
    回复 支持 反对

    举报

    该用户从未签到

    发表于 2015-11-16 15:00:05 | 显示全部楼层
    支持中国红客联盟(ihonker.org)
    回复 支持 反对

    举报

    该用户从未签到

    发表于 2015-11-17 12:23:40 | 显示全部楼层
    还是不错的哦,顶了
    回复 支持 反对

    举报

  • TA的每日心情
    无聊
    2021-8-25 08:29
  • 签到天数: 109 天

    [LV.6]常住居民II

    发表于 2015-11-17 12:39:13 | 显示全部楼层

    骗子骗子骗子骗子骗子骗子
    回复 支持 反对

    举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 10:49 , Processed in 0.031787 second(s), 16 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.