黑客可以使用条形码发动攻击

中国的研究人员给出了使用条形码搞垮整个零售网络的办法。腾讯玄武实验室的创始人,在东京PacSec安全会议上演示了使用恶意制作的条形码引发感染系统上的shell命令。这种新的攻击类型条形码可以印刷在纸上,或以电子形式提供上传图像,以基于Web的条码扫描系统进行扫码。

问:扫二维码与扫条形码有何区别?

这种黑客攻击方式被命名为BadBarcode,依靠过时的条形码标准和配置不正确的条码扫描终端存在,通过扫描条形码编码的ASCII字符传达恶意指令,因为有些条码格式允许ASCII字符被添加到代码,他可以轻松地模仿键盘上的Ctrl键。

澳门新葡亰 1

因此,恶意条形码扫描出来的不是条形码终端阅读的文本,而是可以在主机系统上执行更危险的指令,像是一个shell窗口等等。演示显示,通过扫描一个简单的条形码,或多个条形码,黑客能够向目标机器发动的攻击,让其下载恶意软件,或进行其他不必要的操作。

澳门新葡亰,条形码:

由于零售行业每家商店都有条形码扫描仪,犯罪分子可能会发现这种攻击方案非常有吸引力。这种问题修复有点棘手,因为条形码标准允许创建ASCII字符。最好的办法是禁止条形码的键盘仿真功能,尤其是读取系统热键的功能。

(barcode)是将宽度不等的多个黑条和空白,按照一定的编码规则排列,用以表达一组信息的图形标识符。

澳门新葡亰 2

条形码可以标出物品的生产国、制造厂家、商品名称、生产日期、图书分类号、邮件起止地点、类别、日期等许多信息

转载自:cnbeta.com

商品的条形码

从上面的简单介绍我们可以知道条形码,在我们生活中是常见的,而它的使用需要结合条码扫描器来实现一些管理的系统功能。

二维码:

二维码又称二维条码,常见的二维码为QR Code,QR全称Quick
Response,是一个近几年来移动设备上超流行的一种编码方式,它比传统的Bar
Code条形码能存更多的信息,也能表示更多的数据类型。

简单来说就是,二维码存储的信息比条形码还要多很多。

它在支付领域、防伪、信息获取、网站跳转、溯源、会员管理等等领域上都会使用到。我们可以通过手机进行扫描、二维条码扫描器扫描。在流水线的生产中也会用到条码扫描模组进行扫描二维码。

总之,不管是条形码,还是二维码,本质都是通过一种符号存储相关信息,来达到快速管理里与实现功能。他们也需要借助自动识别设备进行工作。

条码、二维码的应用,也是多种行业的解决方案的发展。

很高兴回答你这个问题:

条形码在日常生活中现在应用已经非常普遍了,但普通的非专业人士对条形码的存在、出现、应用都感到非常的好奇但又并不是太了解其工作原理,就像楼主提出的这个问题,“扫二维码与扫条形码有什么区别”,这样的问题看似很不专业但其实很值得去分析,下面我把我的理解给大家讲讲:

一、什么是条形码:

网站地图xml地图