3feb/100
Inyección en códigos de barras y QR
¿¿¿Inyección de código en códigos de barras??? No puede ser !!!
No siempre lo más efectivo es lo más complicado, si nos encontrásemos con esta imagen:
Seguro que lo siguiente sería, "retruécanos" nos han "colado" un SQL Injection. Pues mira también funciona con el XSS:
Pues sí señores, es posible. Hemos estado conviviendo con estos códigos desde siempre (códigos de barras, códigos QR...) y se nos ha pasado por alto que también nos la pueden liar. Y es que no estamos seguros ni con las barras y espacios.
En este vídeo podemos encontrar una charla con las posibilidades que esta modalidad de ataque nos podría brindar. Tan sencillo como pensar en qué pasará si el lector del trabajador de "Correos y Telégrafos" pasa uno de estos por su maquinita...
Puede ser un buen ejercicio de reflexión ya que va desde una simple carta, hasta ser utilizados en mecanismos de autenticación, autorización, métodos de pago, transporte, etc.