Совите не са това, което са

На който му се чете, пълният текст на статията е тук.

Иначе веселбата си струва. RFID системите принципно се дебнат внимателно за всякакви подозрителни събития, но също толкова принципно идентификационните данни, прочитани от конкретния RFID се приемат с пълно доверие именно като такива – идентификационни. Да, ама не, както казваше един журналист. Може ли тези данни, макар и съвсем невинни и валидни на пръв поглед, да са всъщност fake RFID, като всъщност представляват код, който да засили към системата SQL injection или да предизвика препълване на буфер? Нищичко не пречи, очевидно.

Горната статия разглежда именно такива весели случки под формата на предупреждение – как опасността някой да атакува контрола на достъпа с badge, който съдържа кофти RFID данни, представляващи код, атакуващ backend-a на системата, не е нереална. Да, вътре има и реален пример, доказващ теорията.

А, представяте ли си атака, която да предизвиква overflow от пръстов отпечатък? Идва времето на хакерите-хирурзи… 😉