![\"SQLi](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/sqli_physique-115x300.jpg\")
<\/a>SQLi plaque immatriculation<\/p><\/div>\n
Ce constat m’a rappel\u00e9 de vieux souvenirs quant \u00e0 l’exploitation de vecteurs d’attaques de type XSS\/SQLi au travers de repr\u00e9sentation non-textuelle. Je me suis donc replong\u00e9 dans mes archives pour retrouver ces sources documentaires.<\/p>\n
Cibles potentielles d’attaques sur codes-barres et QRcode<\/h2>\n
Les vecteurs d’attaques non-textuels auxquels je fait r\u00e9f\u00e9rence concernent l’exploitation des codes barres en g\u00e9n\u00e9ral et plus particuli\u00e8rement des r\u00e9cents QRcode. L’id\u00e9e est de g\u00e9n\u00e9rer des codes barres sous une forme valide en vue d’injecter des donn\u00e9es arbitraires dans un syst\u00e8me. Parmi les syst\u00e8mes vuln\u00e9rables \u00e0 de potentielles attaques sur codes barres on peut citer :<\/p>\n
- \n
- Les lecteurs manuels de code barre, g\u00e9n\u00e9ralement utilis\u00e9 en caisse dans les supermarch\u00e9s pour enregistrer les produits achet\u00e9s :<\/li>\n<\/ul>\n
![\"Lecteur](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/barrecode_reader-300x221.jpg\")
<\/a>Lecteur portatif de code barre<\/p><\/div>\n
- \n
- Les caisses de supermarch\u00e9s en libre service, tr\u00e8s \u00e0 la mode depuis quelques ann\u00e9es et qui assurent un gain de temps en caisse. Beaucoup de supermarch\u00e9s les ont d\u00e9ploy\u00e9. A noter que celles-ci embarquent souvent un Windows :<\/li>\n<\/ul>\n
![\"Caisse](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/caisse_self_service-300x226.jpg\")
<\/a>Caisse self-service<\/p><\/div>\n
- \n
- Les bornes informatives des prix, qui commencent \u00e0 dater. Ces bornes sont souvent pr\u00e9sentes dans les grands supermarch\u00e9s au milieu des rayons. Elles permettent de scanner un code barre afin d’afficher le prix du produit. On peut ais\u00e9ment traduire ce fonctionnement par une simple requ\u00eate SQL SELECT dans la base des produits du magasin.<\/li>\n<\/ul>\n
![\"Scanner](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/supermarket-produce-scanner-300x225.jpg\")
<\/a>Scanner de produit<\/p><\/div>\n
- \n
- Bien \u00e9videmment, les caisses de paiement en elles-m\u00eames disposent d’un lecteur de code barre fixe (pour les codes-barres des produits mais aussi des cartes fid\u00e9lit\u00e9) ; ainsi que les syst\u00e8mes portatif de self-scan que les clients utilisent avec eux dans les magasins :<\/li>\n<\/ul>\n
![\"Self-scan\"](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/self-scan-300x225.jpg\")
<\/a>Self-scan<\/p><\/div>\n
- \n
- Finalement, je citerai les lecteurs de code-barre et QRcode tr\u00e8s pr\u00e9sents sur les t\u00e9l\u00e9phones portables. Ces lecteurs qui exploitent les cam\u00e9ras des t\u00e9l\u00e9phones sont vou\u00e9s \u00e0 remplacer progressivement tous instruments d\u00e9di\u00e9s dans les grandes surfaces. Ces lecteurs permettent de scanner tous QRcode que l’on peut croiser en abondance dans les nouvelles campagnes publicitaires. Autant dire que ces applications sont elles aussi vuln\u00e9rables \u00e0 de potentielles injections.<\/li>\n<\/ul>\n
![\"Lecteur](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/smartphone_qrcode-300x229.jpg\")
<\/a>Lecteur de QRcode sur Smartphone<\/p><\/div>\n
Exploitation des codes-barres<\/h2>\n
Plus r\u00e9cemment, et suite au succ\u00e8s des QRcode, de nombreuses applications, API et syst\u00e8mes logiciels sont apparus pour exploiter ces codes-barres. Comme\u00a0\u00e9nonc\u00e9\u00a0pr\u00e9c\u00e9demment les smartphones en sont quasi-tous \u00e9quip\u00e9s ; mais des solutions existent aussi sur PC fixe en exploitant la webcam des ordinateurs.<\/p>\n
Parmi ces solutions de reconnaissance de QRcode\/codes-barres sur PC on peut citer (par Webcam ou via upload d’image) :<\/p>\n
- \n
- Flash Webcam QRcode Reader online<\/a><\/li>\n
- Web QRcode scanner<\/a><\/li>\n
- De nombreux plugins JQuery comme ScriptCam<\/a><\/li>\n
- Etc.<\/li>\n<\/ul>\n
Et bien \u00e9videmment, en plus de solution de reconnaissance, il y a celles de g\u00e9n\u00e9ration de code barre dans de nombreux langages :<\/p>\n
- \n
- PHP QRcode generator<\/a><\/li>\n
- JQuery QRcode<\/a><\/li>\n
- Java barcode generator library<\/a><\/li>\n
- Etc.<\/li>\n<\/ul>\n
Type de codes-barres, repr\u00e9sentation et caract\u00e9ristiques<\/h2>\n
Il existe une multitude de codes-barres. Chacun d’eux \u00e0 ses sp\u00e9cificit\u00e9s (lecture lin\u00e9aire en 1 dimension, 2 dimensions…) et prend en compte plus ou moins de caract\u00e8res.<\/p>\n
C’est sur ce dernier point qui concerne le charset<\/em> exploitable par les codes barres que le type d’injection et sa faisabilit\u00e9 vont se jouer. De plus, la cible envisag\u00e9e d\u00e9pend bien \u00e9videmment des types de codes-barres support\u00e9s.<\/p>\n
Il parait logique qu’une injection sera plus complexe voir\u00a0inefficace\u00a0si un code-barres n’accepte que des caract\u00e8res num\u00e9riques par exemple.<\/p>\n
Avant de pr\u00e9senter des vecteurs fonctionnels et de pr\u00e9senter un PoC, voici un \u00e9tat de l’art des types de codes-barres les plus courants et leurs sp\u00e9cifications (source makebarcode.com<\/a>) :<\/p>\n
\n - JQuery QRcode<\/a><\/li>\n
- Web QRcode scanner<\/a><\/li>\n
- Flash Webcam QRcode Reader online<\/a><\/li>\n
- Finalement, je citerai les lecteurs de code-barre et QRcode tr\u00e8s pr\u00e9sents sur les t\u00e9l\u00e9phones portables. Ces lecteurs qui exploitent les cam\u00e9ras des t\u00e9l\u00e9phones sont vou\u00e9s \u00e0 remplacer progressivement tous instruments d\u00e9di\u00e9s dans les grandes surfaces. Ces lecteurs permettent de scanner tous QRcode que l’on peut croiser en abondance dans les nouvelles campagnes publicitaires. Autant dire que ces applications sont elles aussi vuln\u00e9rables \u00e0 de potentielles injections.<\/li>\n<\/ul>\n
- Bien \u00e9videmment, les caisses de paiement en elles-m\u00eames disposent d’un lecteur de code barre fixe (pour les codes-barres des produits mais aussi des cartes fid\u00e9lit\u00e9) ; ainsi que les syst\u00e8mes portatif de self-scan que les clients utilisent avec eux dans les magasins :<\/li>\n<\/ul>\n
- Les bornes informatives des prix, qui commencent \u00e0 dater. Ces bornes sont souvent pr\u00e9sentes dans les grands supermarch\u00e9s au milieu des rayons. Elles permettent de scanner un code barre afin d’afficher le prix du produit. On peut ais\u00e9ment traduire ce fonctionnement par une simple requ\u00eate SQL SELECT dans la base des produits du magasin.<\/li>\n<\/ul>\n
- Les caisses de supermarch\u00e9s en libre service, tr\u00e8s \u00e0 la mode depuis quelques ann\u00e9es et qui assurent un gain de temps en caisse. Beaucoup de supermarch\u00e9s les ont d\u00e9ploy\u00e9. A noter que celles-ci embarquent souvent un Windows :<\/li>\n<\/ul>\n
![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/australia_postal_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/aztec_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/codabar_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/code11_example_blue.jpg\")
<\/b><\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/code128_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/code39_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/ext_code39_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/code93_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/composite_example_blue.jpg\")
<\/p>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/datamatrix_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/ean13_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/ean8_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/industrial_2of5_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/itf_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/itf-14_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/maxicode_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/misplessey_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/pdf417_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/postnet_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/qrcode_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/UCCEAN-SCC-14_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/UCCEAN128_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/UPCA_example_blue.jpg\")
<\/td>\n![\"\"](\"http:\/\/www.makebarcode.com\/images\/symbologies\/UPCE_example_blue.jpg\")
<\/td>\n![\"code93](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code93-300x20.png\")
<\/a>![\"code93](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code93sqli.png\")
<\/a>![\"code39](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code39-300x16.png\")
<\/a>![\"code39](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code39sqli.png\")
<\/a>![\"code39e](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code39e-300x14.png\")
<\/a>![\"code39e](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code39esqli.png\")
<\/a>![\"code128](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code128-300x28.png\")
<\/a>![\"code128](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/code128sqli.png\")
<\/a>![\"qrcode](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/qrcode.png\")
<\/a>![\"qrcode](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/qrcodesqli.png\")
<\/a>![\"demo](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/demo_scriptcam-300x216.png\")
<\/a>![\"PoC](\"https:\/\/www.asafety.fr\/wp-content\/uploads\/poc_scriptcam-300x217.png\")
<\/a>