首页
社区
课程
招聘
(转帖)BadBarcode攻击迫使主机系统执行命令
发表于: 2015-11-16 18:58 1159

(转帖)BadBarcode攻击迫使主机系统执行命令

2015-11-16 18:58
1159
腾讯的安全研究人员在东京举行的 PacSec 2015会议上介绍了BadBarcode攻击(PDF),演示了如何在条形码中注入特定ASCII控制字符。
 
      二维码阅读器通常是一个键盘模拟设备,而二维码协议如Code 128支持ASCII控制字符,因此在条形码中嵌入ASCII控制字符比如快捷键WIN+R,可以诱使二维码阅读器去按主机系统的快捷键,激活特定功能。
 
      攻击者可以用它打开或保存一个文件,打开浏览器或执行一个指令。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//