さて、印刷された紙の QR コードは安全ではない可能性があります。
レーザー照射により、攻撃者は 100 メートル離れた場所からでも数分で改ざんできます。 さらに恐ろしいのは、この種のレーザーは肉眼ではまったく見えないということです。
通常の QR コードが、誤って悪意のある Web サイトへの入り口になる可能性があります。
最近、日本の東海大学の研究者らは、長距離かつ超極秘の QR コード改ざん手法を開発しました。攻撃後の QR コードは、攻撃中は見えないだけでなく、肉眼でも通常の QR コードと何ら変わりません。
このような攻撃は一般ユーザーを対象としたものであり、防ぐことはほぼ不可能です。
では、科学研究者はどうやって注目を集めずに「状況を変えるチャンスをこっそりと取る」のでしょうか?
レーザー照射により情報ポイントの「色」が変化します
この問題を説明するには、まず QR コード スキャンの基本原理を理解する必要があります
(この記事の「QR コード」とは、最も一般的な QR タイプの QR コードを指します)通常、私たちが目にする QR コードは、アンカー ポイント、フォーマットとマスクの情報領域、情報領域、修正領域、エラー領域で構成されます。構成下図の2(サイズ)M(誤り訂正レベル)型QRコードは一例で、25×25の格子点で構成されており、そのうち7×は左上、左下、右下のエリア 7 がアンカーポイントです。図の
##D1~D28 と E1~E16 はそれぞれデータとエラー訂正フィールドを表し、青色の領域はフォーマットとマスク情報の領域です# #データ フィールドは、最初に元のテキストによってグループ化され、次に特定の処理方法を使用して
バイナリ文字列
に変換されます (QR コードでは
black です)。白はそれぞれ 1 と 0を表します。 エラー修正フィールドは、その名前が示すように、生成およびスキャン プロセス中のエラーを回避するように設計されており、リードに基づいたデータ フィールドで構成されています。ソロモンアルゴリズム世代、誤り訂正レベルに応じて長さも異なります。 フォーマットおよびマスク情報領域には、QR コードのエンコード方法 (プレーン テキストからバイナリ文字列へ) とマスク操作が保存されます。
マスクは、スキャン結果に影響を与える特定のパターンを回避するためのものです。変換演算は元の格子に対して一定の規則に従って実行され、その演算方法はマスク情報領域に格納されます。読み取りプロセスは、最初に位置決め点をキャプチャします。
次に、画像上のノイズを修正および軽減し、次にフォーマットとフォーマットを決定します。マスク 領域の位置を読み取り、 データ フィールドをデコードする方法を学習します。 この実験では、研究者は、QR コード情報を段階的にカバーすることにより、2 つの QR コード間のハイブリッド中間体 を構築しました。 この中間には キー カラー ブロック
が含まれており、その色によって実際に読み取られる 2 次元画像が決まります。どのコードが該当するかが決まります。それ?
科学者は、このカラーブロックに肉眼では見えないレーザーを照射して、カメラの認識結果を判断できます。照射後は、
肉眼では違いは分かりませんが、カメラの視点から見ると、元々黒だったモジュールが白として認識されます##。
次の図は、人間の目とカメラが認識できる波長の範囲を比較しています。低照度環境では、人間の目は 600 ナノメートルを超える光をほとんど認識できません。明るい環境でも 700 ナノメートルを超える光を見ることは不可能です
. しかし、カメラは 700 ナノメートルの波長でも 50% 以上の捕捉率を持っています。この実験では、研究者らは 10 ミリワットの 635 nm (赤色可視光) と 785 nm (赤外線) の光を使用して、さまざまな距離で QR コードを照射しました。 ここで、0 ~ 50 メートルは実際の距離です、100 メートルの距離は鏡面反射によって達成されます。 結果は、10 ~ 40 メートルの距離では、光の両方の波長が QR コードによって示されるリンクであることを示しています。偽の URL に正常に変更できます; 50 メートルの距離では、可視光で処理された QR コードは両方の URL をスキャンできますが、赤外線は依然として改ざんに成功する可能性があります ; At 100メートル離れたところに2つの波長の光を照射すると、QRコードの表示結果が交互に現れる 将来的には研究者も増加する予定攻撃距離は1キロメートル。 ただし、この実験では、改ざんされた情報ポイントの位置を特定するためにレーザーの焦点を合わせるためのレンズが必要です。 光路内の 気流の乱れが明らかな場合は、このプロセスに影響を与えるため、遠距離攻撃ではさらに不確実な要素が多くなります。 QR コードの前の空気の流れが時々乱される限り、レーザーはその位置を見つけることができません。これは、この種の攻撃を防御するために提供される可能性でもあります。 一部のネチズンは、QR コードで、レーザーを「乾かす」ためにレーザーを前からあおぐ方が効果的かもしれないと冗談を言いました。論文の著者は、気流の乱れに加えて、QR コードの所有者も攻撃を回避するために改ざん防止素材を使用できると述べました。 One More Thing 自律制御を妨害するケースがいくつかあります。 QR コードを改ざんしたり、交通標識にレーザーを照射したりしてシステムを運転する #論文アドレス (日本語): http://id.nii.ac.jp/1001/00228597/
以上が紙の QR コードは空中でも改ざんされる可能性があり、100 メートル離れたところから痕跡のない攻撃を受けると、即座に悪意のある Web サイトの入り口に変わる可能性があります。の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。