QRコードにレーザーを当てて「偽装QRコード」に変える攻撃方法を東海大が発表 [443844816]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-H/7v) 2023/03/27(月) 10:00:54.35 ID:p6ejlU67M●]

QRコードにレーザーを当てて「偽装QRコード」に変える攻撃　悪性サイトに誘導　東海大が発表
https://news.yahoo.co.jp/articles/dc6e55a10a5b559fb3b8f540a72633271f25077d

東海大学に所属する研究者らが発表した論文「不可視光レーザ照射を利用した動的偽装QRコード」は、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告である。QRコードを撮影しているときだけ、遠くからレーザー光で照射して別の悪意あるサイトへ誘導する。

　以前から正規QRコードを偽装QRコードに変える方法が提案されてきた。例えば、正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの対象モジュール（正方形の□や■）をマジックなどで塗りつぶす方法などである。しかし、このような方法は加工した後は常に攻撃状態となるため、偽装QRコードだと発見されやすい欠点があった。

　この欠点を補うように提案された手法が2018年に登場した。この手法は、QRコードを読み取った99％以上を正規サイトに誘導し、1％以下の低確率だけをランダムに悪性サイトに誘導するというアプローチである。

[0002 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 99af-AYh6) 2023/03/27(月) 10:01:07.07 ID:s4Clxhld0]

こんにちは。あたしはｶｳｶﾞｰﾙ。
　AAとして成り上がるため、スレを巡る旅をしています。
　　 　 ＿_
　　 ヽ|＿_|ノ　　　　ﾓｫ
　　　||‘‐‘||ﾚ　　　_)_, ―‐ 、
　　　/(Ｙ (ヽ＿ /・ ヽ　　　 ￣ヽ
　　　∠＿ゝ　 ｀ ^ヽ　ﾉ.::::::__( ノヽ
　　　　_/ヽ　 　　 　/ヽ￣￣/ヽ

[0003 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6ed3-rmNr) 2023/03/27(月) 10:01:25.91 ID:TJX4CQ8Q0]

なるほど……つまりどういうことだ？

[0004 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 41a2-bj8H) 2023/03/27(月) 10:01:54.87 ID:iuGBmQhO0]

サイドチャネルとかいう机上の空論

[0005 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 318f-vph1) 2023/03/27(月) 10:02:11.51 ID:kiU6vqEz0]

不可視光に色を付けろ

[0006 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 310b-a99E) 2023/03/27(月) 10:02:31.10 ID:/fUeehWb0]

>>3
QRコードにレーザーを当てることができるということ

[0007 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 45b6-pl5F) 2023/03/27(月) 10:03:47.98 ID:O6KwjC+W0]

いろんなこと考えるんだなあ
騙されないと言っている大先生でも老人になる頃にはコロッと騙されたりするんだろうな

[0008 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6edd-3uzD) 2023/03/27(月) 10:04:22.32 ID:6eYmaihp0]

まじかよカズレーザー

[0009 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 4624-wSlO) 2023/03/27(月) 10:04:38.44 ID:xCOgMiqt0]

遠くからって当たるんかそれ

[0010 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sd62-fwWY) 2023/03/27(月) 10:04:40.58 ID:QFxVOfDZd]

スマホをかざして読み取るまでにQRコードめがけてレーザー照射するとちんぽ画像に差し替える事も可能

[0011 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3d51-GxDw) 2023/03/27(月) 10:05:18.53 ID:813KVIGm0]

実用的じゃないな

[0012 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ dda2-SHnl) 2023/03/27(月) 10:06:13.53 ID:S0oLeMm00]

セキュリティ界隈ってまずはターゲットのPCを手に入れますみたいなレベルで大騒ぎしてばっかよな

[0013 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa5-F7bG) 2023/03/27(月) 10:06:29.29 ID:8g7tkD4ha]

その辺のQRコードで詐欺サイトに誘導できるか

[0014 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e9d2-UGWN) 2023/03/27(月) 10:08:21.36 ID:Tn6GeUQl0]

悪用されそう

[0015 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e187-1Dxc) 2023/03/27(月) 10:08:33.96 ID:yqmSNVhN0]

置きっぱなしみたいなやつは読まないほうが良くなりそう
有人レジやらは大丈夫そうだけど

[0016 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 6edd-3uzD) 2023/03/27(月) 10:09:17.20 ID:6eYmaihp0]

手元を囲って死角にすればええ

[0017 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e9d2-3uzD) 2023/03/27(月) 10:10:33.72 ID:viDIK/GR0]

レジに並んでる後ろから自分のQRに書き換えでもバレるか

[0018 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 42a4-3uzD) 2023/03/27(月) 10:11:45.37 ID:Y+HgAN5e0]

QR決済になんとか応用させたい

[0019 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾄﾝｷﾝ MM92-KMqi) 2023/03/27(月) 10:16:26.17 ID:JVDJaklyM]

レーザーが俺のQＲを狙ってる！！

[0020 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7986-/8jz) 2023/03/27(月) 10:16:50.96 ID:Zl9Gkr3y0]

QRコードに高出力レーザーを当てて
黒い焦げ目と白い灰で上書きするギャグなのか
読み取りの瞬間に黒部分を別のレーザーを当てて
白と誤認させるチートなのか

[0021 番組の途中ですがアフィサイトへの転載は禁止です (ﾄﾞﾅﾄﾞﾅｰ MM26-YxBq) 2023/03/27(月) 10:18:21.23 ID:74nyf9U2M]

>>3
QRコードの黒い粒に目に見えない強いレーザーをかぶせて照射すると、その部分だけスマホのカメラが白と誤認識するので、
内容を改ざんできる

[0022 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 2e8f-gEKh) 2023/03/27(月) 10:19:11.29 ID:erZmTGUn0]

至近距離からレーザー当てるの？

[0023 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa5-Y9db) 2023/03/27(月) 10:19:52.08 ID:9tGCJykTa]

>>20
後者

[0024 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c20d-vph1) 2023/03/27(月) 10:22:54.70 ID:Jb7BTlo80]

スナイパーみたいに遠くからレーザー当てるの？

[0025 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-U7HZ) 2023/03/27(月) 10:24:22.68 ID:MgzyV/c+M]

レーザーガンをみんなが当たり前に持つ時代が来たらこれかなりヤバイ

[0026 佐藤 ◆XZhMW0FXEc (ﾜｯﾁｮｲW 81af-a99E) 2023/03/27(月) 10:25:56.05 ID:Panpt/0J0]

なろう小説レベルの無理筋じゃない？

[0027 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ dda2-YxBq) 2023/03/27(月) 10:28:02.01 ID:/umuhIFm0]

不可視光でもカメラをごまかせるのかい

[0028 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 46d2-+xsR) 2023/03/27(月) 10:29:17.69 ID:3VtEcMNt0]

そんなことするよりも上から別のQRコードを貼り付けた方が簡単で早くない？

[0029 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ e578-uluY) 2023/03/27(月) 10:30:39.90 ID:FEKisr4P0]

アンチ偽装QRカメラジャマーキャンセラー登場までセット

[0030 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 466d-YMsq) 2023/03/27(月) 10:31:58.98 ID:lctfHetq0]

>>14
これ
いずれできただろうけどなぜあえて公開すんのかわからん
悪質なリンク踏ませるのとなんも変わらないのに
QRが老若男女に普及した分URLより危険かもしれん

[0031 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7978-j79E) 2023/03/27(月) 10:40:05.57 ID:bjc8aL/Q0]

そういう偽のQRコード読み取り機能もつけたアプリばらまかれる可能性あるんじゃね？

[0032 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa5-4WQm) 2023/03/27(月) 10:41:04.06 ID:FxPHyip0a]

>>14
「攻撃」「悪意のあるサイト」って言ってるから悪用前提だろ
脆弱性を公表するのは公共の利益になる

[0033 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM26-U7HZ) 2023/03/27(月) 10:48:42.47 ID:MgzyV/c+M]

>>30
これすぐに悪用するのは大変じゃね
器材とシステムと悪用する状況的に考えて

[0034 番組の途中ですがアフィサイトへの転載は禁止です (ｱｳｱｳｳｰ Saa5-TvhM) 2023/03/27(月) 10:51:36.79 ID:Iotfl1gca]

ぶっちゃけ、そんな大掛かりな事をしてまで改変する意味あるのか？ってのが
固定してあるようなQRコードにしか使えないわけだし

[0035 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4989-snZ4) 2023/03/27(月) 10:55:24.20 ID:OTsFEDmv0]

>>30
いずれも何も2018年からある手法です

[0036 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW e58f-+QjN) 2023/03/27(月) 11:04:44.07 ID:RLxB6TZB0]

ケンモメンがQRコード読み取ろうとしているぞ！レーザー撃てぇ！

[0037 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 394b-dUHO) 2023/03/27(月) 11:08:58.33 ID:Hgp2xbjl0]

>>28
ターゲットのスマホにウイルス入れるためかねえ
決済アプリに脆弱性あれば

[0038 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4989-UadW) 2023/03/27(月) 11:16:07.97 ID:az5ssZaP0]

記事にない気がするが2018年の手法も光当てるのか？

[0039 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ fd23-wSlO) 2023/03/27(月) 11:20:26.10 ID:C+6NzjYa0]

ミッションインポッシブルの観過ぎ

[0040 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 31d3-Z+9/) 2023/03/27(月) 11:57:29.49 ID:GhRvDmLY0]

>>30
お前って最高に頭悪そうだよな。

[0041 番組の途中ですがアフィサイトへの転載は禁止です (ｱｰｸｾｰT Sxf1-wSlO) 2023/03/27(月) 12:07:03.38 ID:OJ1mVZsux]

小説書けそうなネタやな

[0042 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹ Srf1-Wyqx) 2023/03/27(月) 12:39:35.70 ID:6pjuQ7A+r]

ケンモメンが読み取ろうとしたときだけレーザー当ててケツイク動画踏ませることができるのか