Stavo guardando un video defcon un paio di settimane fa, quando un ragazzo stava dimostrando come i lettori di codici a barre fossero generalmente abbastanza facili da hackerare. Ha continuato a dire cose come con la maggior parte dei sistemi l'input non è sterilizzato (sembra simile all'iniezione SQL) e che molti di essi erano configurabili da codici a barre facilmente ottenuti dal produttore. In combinazione con il fatto che una macchina può essere rapidamente configurata per leggere tutti i tipi di codici a barre, compresi quelli in grado di memorizzare oltre 1000 caratteri, i codici a barre rappresentano una vulnerabilità? E come si potrebbe prevenire questo?
Finora le possibili vulnerabilità che posso vedere sono SQL injection e buffer overflow.