Denial-of-Service-Angriff gegen Barcode-Scanner?
Bisher habe ich mich noch nicht näher mit Barcode-Scannern auseinandergesetzt. Inzwischen habe ich mir selbst einen gekauft. Da ist mir was aufgefallen:
Das Ding ist, obwohl spottbillig, ziemlich gut verarbeitet, liegt gut in der Hand und macht einen sehr stabilen, industrietauglichen, professionellen, gar nicht billigen Eindruck.
Und was meinen Eindruck von dem Gerät noch weiter hebt: Das Gerät ist auch softwaremäßig so gebaut, daß es robust und einfach einzusetzen ist. Man braucht keinen abgefahrenen Spezialtreiber, nicht irgendeine uralt-Windows-Version, damit der Treiber zu installieren ist, nicht irgendwelche Softwareschnittstellen. An den USB stecken, Knopf drücken, geht. Einfach so. Auch mit Linux. Wunderbar. Keinerlei Software wird auf dem Rechner benötigt, das Ding taucht als Tastatur auf und verhält sich so, als hätte man einfach die Nummer unter dem Barcode eingegeben und Return gedrückt. Ich bin echt begeistert. Manchmal kann es so einfach sein. 🙂
Bin ich bisher schon voll des Lobes, kommt noch Lob dazu: Das Billig-Ding kann auch noch jede Menge anderer (wohl älterer) Geräte emulieren und irgendwelche Betriebsarten nachbilden. Man kommt sich vor, als hätte man einen der ganz modernen, preisgünstigen Gitarrenverstärkern mit Digitalem Signalprozessor, der einfach per Knopfdruck und Software viele der klassischen alten Röhrenverstärker und deren charakeristische Verzerrungen emulieren kann. Herrlich.
Aber wie sagt man so einem robusten und idiotensicheren Teil, das nur eine einzige Taste hat und außer der Tastatur-API keinerlei Programmierschnittstelle aufweist, als was es sich gerade benehmen soll? Genauso einfach: Es ist ein Büchlein mit Spezialbarcodes dabei. Man hält den Leser da rein, drückt drauf, und fertig (glaub ich jedenfalls, probiert habe ich es lieber nicht, weil das Ding jetzt gerade nach dem Auspacken das tut, was ich will).
Was aber folgende Frage aufwirft:
Das Ding ist nur deshalb so industrietauglich robust, idotensicher in der Bedienung und trotzdem billig, weil es offenbar in größerem Umfang in der Industrie eingesetzt wird. An Kassen usw. Gut, vielleicht nicht direkt im Supermarkt, weil die inzwischen alle die Scanner im Tisch haben. Aber immer noch an genügend vielen Stellen.
Könnte man nun eine Menge Durcheinander anrichten indem man in einen Laden geht, in der Tasche ein paar vorgedruckte Barcode-Aufkleber hat, und die auf irgendwelche Waren pappt, über deren Originalcode, und die dann einfach deren Barcode-Leser so umprogrammieren, daß sie nicht mehr mit der Kasse funktionieren?
5 Kommentare (RSS-Feed)
Danke! 🙂
… bis dadrauf, daß das mehrere Barcodes sein müßten:
* In den Programmier-Modus wechseln
* Option setzen (z.B. auf RS232 umbauen, obwohl ein USB/Keyboard-Wedge Kabel dranhängt)
* Aus dem Programmier-Modus gehen zum Speichern.
Außerdem piepst der Scanner nochmal deutlich anders und geht automatisch aus dem Programmiermodus wieder raus, wenn man ne Weile nichts macht.
D.h.: das Ganze ist dann doch mit etwas Social-Engineering verbunden.
(Ich gehe jetzt mal von Metrologic-Scannern aus, die fast überall verbaut sind.)
Der Spaß wird übrigens dadurch noch etwas geschmählert, daß Factory-Defaults relativ leicht wieder zu setzen sind 🙂
… ach richtig: die Projektionsscanner unter der Tischplatte sind in der Regel genauso programmierbar.
Und wenn man mehrere “präparierte” Waren in der richtigen Reihenfolge aufs Band legt, sollte es kein Problem sein, den Scanner neu zu justieren. 🙂
Aber der Kanckpunkt wird vermutlich das falsche Piepen sein.
Kann man, siehe z.B. Vortrag vom 24C3:
http://events.ccc.de/congress/2007/Fahrplan/events/2273.en.html
http://video.google.com/videoplay?docid=-5716320056489246991