¿Ejemplos de hacks de señalización en banda? [cerrado]

Navega tus respuestas
0

La señalización dentro de la banda o la mezcla de control y metadatos en el mismo canal es lo que permitió a los primeros phreakers del teléfono obtener llamadas gratuitas en los sistemas de telecomunicaciones. Al enviar tonos de control a través de receptores telefónicos donde solo se esperaban datos de los usuarios, se podían conectar de forma gratuita, etc. Me preguntaba si la gente conocía otros ejemplos de hacks o errores que hayan resultado de mezclar datos de control y metadatos en el mismo. ¿Canal ?, si alguien supiera de ejemplos que afectan a otros sistemas, ¿dicen las cámaras de tráfico o los controles de radio?

Este ejemplo ha circulado en Internet durante algunos años y es teórico / humorístico, pero me preguntaba ¿ha habido algún ataque de inyección exitoso utilizando la entrada de la cámara?

    
pregunta Massin 05.08.2015 - 16:15
fuente

1 respuesta

2

Debería restringir definitivamente el alcance de su pregunta y actualizar el título en consecuencia. Respondo aquí a tu última pregunta " ¿ha habido algún ataque de inyección con éxito usando la entrada de la cámara? ".

Sí, creo que puedes decir eso. Me refiero particularmente a una vulnerabilidad que afectó a las gafas de Google .

El Google Glass detectaría y manejaría automáticamente algún tipo de códigos QR, por lo que algunas personas tuvieron la idea de imprimir códigos QR especialmente diseñados (exactamente el mismo principio que su placa de inyección de SQL, pero aquí con un código QR en lugar de un literal). cadena) que activará automáticamente esta funcionalidad en el cristal de Google y permitirá que el atacante tome el control del sistema interno del cristal de Google (acceso a los datos, etc.).

Sin notificación ni interacción del usuario, todo lo que se necesita es que la cámara de vidrio de Google vea el código QR malicioso.

    
respondido por el WhiteWinterWolf 05.08.2015 - 17:32
fuente

Lea otras preguntas en las etiquetas

Monitoree los sitios web que se visitan en la red ¿Está realizando una evaluación de vulnerabilidad en tabletas Windows?