Skadlig kod på valsedlarna! AB.se

[Kirill]

Alla handskrivna valsedlar går igenom ett datasystem och skannas, och den skadliga koden kan därför ha tagits upp av datorerna.

http://www.aftonbladet.se/nyheter/valet ... 7844634.ab

Yeeeeeey

[farmfield]

Rätt intressant faktiskt. Har aldrig tänkt på OCR-inläsning som en väg in i ett datasystem, men det är ju bara logiskt att man ev. kan ta sig in den vägen...

Se bara på senaste jailbreak-metoden för iOS där dom utnyttjade en brist i webläsarens hantering av pdf-filer...

Allting hänger ju ihop med om dom som gör attacken vet hur det bakomliggande systemet fungerar - och chansen att dom som gjorde detta under valet har den vetskapen är nog ganska liten, men tänk om en stat skulle åta sig en sån grej, med rätt resurser är ju alltså detta fullt möjligt idag verkar det...

Ang. OCR så använder ju allt från posten till banker, försäkringskassan o.s.v. detta, så det känns ju som nåt som kommer hända nån gång iaf, att nån tar sig in den vägen...

[philip5]

Visst är det lite kul/udda/intressant sätt att köra in kod i ett system men bara för att den finns där behöver den ju inte vara farlig eller köras. I alla fall som ett tankeexperiment men därefter ska väldigt mycket till för att bli en reell fara. Kan tycka det kan bli lite som att skriva "rm -rf /" (OBS! ska absolut inte köras av någon för då försvinner allt på systemet om man har rättigheter till det) med sudo framför som ska visas på en webbsajt och tro att allt på webbservern ska ryka då. Det är ju bara när någon tar och låter den koden köras med rätt rättigheter som det blir farligt. Krävs lite mer (oftast) än att lite elak kod ligger i en databas som uppfattas som vilken text som helst av datorn. Har man en gnutta säkerhetstänk så händer inget alls med andra ord och kräver snarare att systemet skulle vara ovanligt dumt konfigat och utvecklat för att det ska bli farligt.Tycker det mer blir något som skrämmer mindre insatta som läser om det här på webben eller i tidningar.

[farmfield]

Mjo, men vem tror macron i Office eller kod i pdf-filer skulle kunna vara farligt?

...och båda är det...

Allt hänger ju på vilket system & vilka ev. brister det har - men som killen i artikeln jämför det, att det är som att skriva nåt på ett papper och hålla upp det framför datorn, det är ju löjligt. OCR-programmet är ju igång i ett system och kan ju ha brister motsvarande Office eller Adobe Reader...

[bittin]

myskul <3