Régen volt szó hardver hackekről, most viszont egy igazi csemegét szállított a Hack-a-Day! Adrian Crenshaw egy vonalkód fuzzert készített a Teensy fejlesztői boardra, amely mindössze egy LED kimenettel képes tetszőleges vonalkódot mutatni a fényvisszaverődést alapul vevő leolvasók felé. A módszer lényege Nathan Pegramtól származik, aki a Pauldotcom podcast egyik adásában vetette fel, hogy az egyszerű, egydimenziós kódok (ami a sörösdobozon is van) leolvasói "átverhetők" úgy, ha az olvasó saját fényforrása helyett egy sajátot használunk. Minden az időzítésen múlik: egyszerűen olyan ütemben kell felvillantani a LED-et amilyen ütemben a leolvasó fénysugara elsuhanna a vonalkód fehér részei fölött. A leolvasó ugyanis a fényvisszaverődést érzékeli, ami nyilvánvalóan elsősorban a fehér felületeken érvényesül.

De a dolog lényege nem is az ilyen jellegű átverés, hanem az olvasót használó szoftver megbolondítása: Adrian kütyüje például autómatikusan lejátssza az ASCII tábla első 31 elemét, valamint néhány hagyományos támadási mintát (pl. egyszerű SQL injectionre vagy XSS-re), hátha a tisztelt programozók nem gondoltak rá, hogy valaki ilyen jeleket vagy karaktersorozatokat is beleírhat egy vonalkódba. 

A mikrokontroller programjának forráskódja természetesen szabadon elérhető, így bárki tesztelheti a helyi közértet, csak nehogy infarktust kapjon a pénztáros néni! Adrian tervei között szerepel még az eszköz továbbfejlesztésse E-Ink alapon, de az ehhez potenciálisan használható e-könyv olvasók egyelőre túl drágák. 

Remélem születnek majd hasonlóan ügyes apróságok a Hacktivityn is!