tombkeeper
2015-11-10 20:32
回复@真伪书生:这不是某款产品的漏洞,是整个条码读取设备相关行业的问题。我们测试过的设备中,还没发现有不能攻击的。//@真伪书生:只针对某一类型的扫描枪把,是驱动的问题造成的任意代码执行。
tombkeeper
2015-11-09 22:56
我们本周四将在东京的 PacSec 会议上做一个演讲:《BadBarcode: How to hack a starship with a piece of paper》。这是演讲中几个演示之一: 🔗秒拍视频 .
tombkeeper
2015-11-10 20:22
1、有好几种攻击方法。我们有一个单条码弹 shell 的 Demo,过两天放出来。2、岂止超市…… //@Jason_z1987:疑问1:为什么不把所有的指令写到一个码里(难道只是为了演示)疑问2:如果可以实现,那么应该是可以入侵超市这样具备扫码功能的设备了吧(我是不是说了什么不该说的)。
tombkeeper
2015-11-09 22:56
我们本周四将在东京的 PacSec 会议上做一个演讲:《BadBarcode: How to hack a starship with a piece of paper》。这是演讲中几个演示之一: 🔗秒拍视频 .
tombkeeper
2015-11-10 18:06
//@余弦:必须让蔡校长破产![[阴险]](https://h5.sinaimg.cn/m/emoticon/icon/default/d_yinxian-e47eb7711d.png){kind=icon}
i_春秋
2015-11-10 16:55
#1元成就大侠梦,i春秋带你飞#1块钱你买不了吃亏买不了上当,你却买的了网络安全从基础到进阶,从理论到实践,从概念到案例的全部课程!#双11来了#1块钱白捡国内外大咖私藏干货!11月11日0点-24点,只有1天,过期不候!!明天1块钱,就能开启你的网络大侠的成侠之路!快戳链接🔗11月11日i 春秋学院全场1元,过期恢复原价!分享本条领10泉!