QRコードにレーザーを当てて「偽装QRコード」に変える攻撃方法を東海大が発表 [443844816]
■ このスレッドは過去ログ倉庫に格納されています
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
https://news.yahoo.co.jp/articles/dc6e55a10a5b559fb3b8f540a72633271f25077d
東海大学に所属する研究者らが発表した論文「不可視光レーザ照射を利用した動的偽装QRコード」は、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告である。QRコードを撮影しているときだけ、遠くからレーザー光で照射して別の悪意あるサイトへ誘導する。
以前から正規QRコードを偽装QRコードに変える方法が提案されてきた。例えば、正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの対象モジュール(正方形の□や■)をマジックなどで塗りつぶす方法などである。しかし、このような方法は加工した後は常に攻撃状態となるため、偽装QRコードだと発見されやすい欠点があった。
この欠点を補うように提案された手法が2018年に登場した。この手法は、QRコードを読み取った99%以上を正規サイトに誘導し、1%以下の低確率だけをランダムに悪性サイトに誘導するというアプローチである。 こんにちは。あたしはカウガール。
AAとして成り上がるため、スレを巡る旅をしています。
__
ヽ|__|ノ モォ
||‘‐‘||レ _)_, ―‐ 、
/(Y (ヽ_ /・ ヽ  ̄ヽ
∠_ゝ ` ^ヽ ノ.::::::__( ノヽ
_/ヽ /ヽ ̄ ̄/ヽ
>>3
QRコードにレーザーを当てることができるということ いろんなこと考えるんだなあ
騙されないと言っている大先生でも老人になる頃にはコロッと騙されたりするんだろうな スマホをかざして読み取るまでにQRコードめがけてレーザー照射するとちんぽ画像に差し替える事も可能 セキュリティ界隈ってまずはターゲットのPCを手に入れますみたいなレベルで大騒ぎしてばっかよな 置きっぱなしみたいなやつは読まないほうが良くなりそう
有人レジやらは大丈夫そうだけど レジに並んでる後ろから自分のQRに書き換えでもバレるか QRコードに高出力レーザーを当てて
黒い焦げ目と白い灰で上書きするギャグなのか
読み取りの瞬間に黒部分を別のレーザーを当てて
白と誤認させるチートなのか >>3
QRコードの黒い粒に目に見えない強いレーザーをかぶせて照射すると、その部分だけスマホのカメラが白と誤認識するので、
内容を改ざんできる レーザーガンをみんなが当たり前に持つ時代が来たらこれかなりヤバイ そんなことするよりも上から別のQRコードを貼り付けた方が簡単で早くない? アンチ偽装QRカメラジャマーキャンセラー登場までセット >>14
これ
いずれできただろうけどなぜあえて公開すんのかわからん
悪質なリンク踏ませるのとなんも変わらないのに
QRが老若男女に普及した分URLより危険かもしれん そういう偽のQRコード読み取り機能もつけたアプリばらまかれる可能性あるんじゃね? >>14
「攻撃」「悪意のあるサイト」って言ってるから悪用前提だろ
脆弱性を公表するのは公共の利益になる >>30
これすぐに悪用するのは大変じゃね
器材とシステムと悪用する状況的に考えて ぶっちゃけ、そんな大掛かりな事をしてまで改変する意味あるのか?ってのが
固定してあるようなQRコードにしか使えないわけだし ケンモメンがQRコード読み取ろうとしているぞ!レーザー撃てぇ! >>28
ターゲットのスマホにウイルス入れるためかねえ
決済アプリに脆弱性あれば 記事にない気がするが2018年の手法も光当てるのか? ケンモメンが読み取ろうとしたときだけレーザー当ててケツイク動画踏ませることができるのか ■ このスレッドは過去ログ倉庫に格納されています