1: 稼げる名無しさん 2023/03/27(月) 10:00:54.35 ID:p6ejlU67M.net
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
東海大学に所属する研究者らが発表した論文「不可視光レーザ照射を利用した動的偽装QRコード」は、QRコードへのレーザー照射により、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する方法を提案した研究報告である。QRコードを撮影しているときだけ、遠くからレーザー光で照射して別の悪意あるサイトへ誘導する。以前から正規QRコードを偽装QRコードに変える方法が提案されてきた。例えば、正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの対象モジュール(正方形の□や■)をマジックなどで塗りつぶす方法などである。しかし、このような方法は加工した後は常に攻撃状態となるため、偽装QRコードだと発見されやすい欠点があった。この欠点を補うように提案された手法が2018年に登場した。この手法は、QRコードを読み取った99%以上を正規サイトに誘導し、1%以下の低確率だけをランダムに悪性サイトに誘導するというアプローチである。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
うーん、色々考えるねぇ。
正直レーザーまでやらなくても1回リダイレクトページに飛ばして低確率で悪意のあるページに飛ばすやり方でも、気づかれるまでにはかなりかかりそうかなと思うお。
正直レーザーまでやらなくても1回リダイレクトページに飛ばして低確率で悪意のあるページに飛ばすやり方でも、気づかれるまでにはかなりかかりそうかなと思うお。
QRコードは便利ではあるんだが、置きっぱなしの物には注意が必要だな。