Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/1/2008
En simpel fotokopi kan i nogle tilfælde bruges til snyd med stregkoder, viser en undersøgelse.Bag undersøgelsen står en gruppe sikkerhedsforskere, der kalder sig Phenoelit. På en konference i Berlin i sidste uge fortalte de om deres forskning i sikkerheden i stregkoder.
Et eksempel er de flaskeboner, som flaskeautomaterne i supermarkeder udsteder. Ofte er automaterne ikke forbundet med kasseapparaterne, som derfor ikke kan tjekke, om en bon hænger sammen med flasker, der reelt er blevet afleveret. Nogle supermarkeder beskytter sig mod svindel ved at printe bonerne på papir med vandmærker.
Forskerne fandt også en parkeringsplads, hvor adgangen var styret af stregkoder. Her kunne man med en simpel fotokopi snyde sig til gratis parkering.
En anden form for angreb går gennem stregkodescannerne. Her kan man udvide en stregkode med ekstra tal, der også bliver indscannet. Konsekvensen kan blive et bufferoverløb eller mulighed for SQL-indsætning i de systemer, som scanneren kommunikerer med, skriver webstedet Heise Security.