iniqua

3Feb/100

Inyección en códigos de barras y QR

¿¿¿Inyección de código en códigos de barras??? No puede ser !!!
No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:
Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:
Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con  las barras y espacios.
En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...
Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.
Fuente y generador de códigos
PDF Printer    Enviar articulo en formato PDF a
Tagged as: , , , No Comments
   

Language

the cloud

backtrack crack cuda DoS exploit firefox firewall google hacking HTTP Internet Libre linux Low Cost MAC Malware mobile news nvidia owasp panda pcapr penetration perl phishing plugin proxy python scapy search Seguridad Software spotify Sun testing tool Tools trojan Tweets Twitter watchbot web win7 wordpress xss

Categories

link's

Recent Posts

Get Adobe Flash playerPlugin by wpburn.com wordpress themes