Papier-QR-Codes können auch in der Luft manipuliert werden: Ein spurloser Angriff aus hundert Metern Entfernung kann sie sofort in einen bösartigen Website-Zugang verwandeln

Jetzt sind gedruckte Papier-QR-Codes möglicherweise nicht mehr sicher!

Durch Laserbestrahlung kann ein Angreifer innerhalb von Minuten aus einhundert Metern Entfernung Manipulationen vornehmen. Was noch beängstigender ist, ist, dass diese Art von Laser mit bloßem Auge nicht erkannt werden kann

Ein normaler QR-Code kann unbeabsichtigt zum Eingang einer bösartigen Website werden.

Kürzlich haben Forscher der Tokai-Universität in Japan eine weitreichende, ultra-heimliche Methode zur Manipulation von QR-Codes entwickelt.

Der angegriffene QR-Code ist nicht nur während des Angriffs unsichtbar, sondern unterscheidet sich auch mit bloßem Auge nicht vom normalen

Ein solcher Angriff ist für normale Benutzer und Geräte fast unmöglich zu verhindern

Also, wissenschaftliche Forschung Wie können Menschen „den Himmel schleichen und das Wetter verändern“, ohne aufzufallen?

Laserbestrahlung verändert die „Farbe“ des Informationspunkts

Um dieses Problem zu erklären, müssen wir zunächst die Grundprinzipien des QR-Code-Scannens verstehen

(Der „QR-Code“ in diesem Artikel bezieht sich auf unseren am häufigsten verwendeten QR Geben Sie den QR-Code ein)

Normalerweise besteht der QR-Code, den wir sehen, aus einem Ankerpunkt, einem Format- und Maskeninformationsbereich, einem Informationsbereich und einem Fehlerkorrekturbereich.Der Typ 2 (Größe) M (Fehlerkorrekturstufe) gibt ein Abbildung unten Nehmen Sie den QR-Code als Beispiel. Er besteht aus 25×25 Rasterpunkten, von denen die 7×7 Bereiche oben links, unten links und unten rechts Ankerpunkte sind.

D1~D28 und E1~E16 im Bild stellen Daten- bzw. Fehlerkorrekturfelder dar, während der blaue Bereich der Bereich mit Format- und Maskeninformationen ist

Die Datenfelder werden zuerst nach dem Originaltext gruppiert. und verwenden Sie dann eine bestimmte Verarbeitungsmethode, um sie in eine

Binärzeichenfolge

umzuwandeln, und verwenden Sie Schwarz und Weiß, um 1 bzw. 0 im QR-Code darzustellen. Das Fehlerkorrekturfeld soll, wie der Name schon sagt, Fehler während des Generierungs- und Scanvorgangs vermeiden. Es wird vom Datenfeld gemäß dem Reed-Solomon-Algorithmus generiert und variiert je nach die Fehlerkorrekturstufe.

Im Format- und Maskeninformationsbereich werden die Kodierungsmethode des QR-Codes (vom Klartext bis zur Binärzeichenfolge) und die Maskenoperation gespeichert. Die Maske dient dazu, bestimmte Muster zu vermeiden, die sich auf die Scanergebnisse auswirken, und die ursprüngliche Punktmatrix ist ​​nach bestimmten Regeln verarbeitet Der durchgeführte Transformationsvorgang wird im Maskeninformationsbereich gespeichert.

Der Lesevorgang besteht darin, zuerst

den Positionierungspunkt zu erfassen

, dann das Bild zu korrigieren und zu entrauschen und dann das Format und die Position des Maskenbereichs zu beurteilen und ihn zu lesen, um das Datenfeld zu kennen Dekodierung Weg. In diesem Experiment konstruierte der Forscher ein gemischtes Zwischenprodukt

zwischen zwei QR-Codes, indem er die QR-Code-Informationen schrittweise verdeckte.

Dieses Zwischenprodukt enthält einen

Schlüsselfarbblock

, dessen Farbe bestimmt, welcher QR-Code tatsächlich gelesen wird.

Wissenschaftler können diesen Farbblock mit einem für das bloße Auge unsichtbaren Laser bestrahlen, um das Erkennungsergebnis der Kamera zu bestimmen

Nach der Bestrahlung ist der Unterschied zwar mit bloßem Auge nicht sichtbar, aus der Perspektive ist er jedoch ursprünglich schwarz der Kamera Das Modul wird als weiß erkannt

.

Das Bild unten vergleicht den Wellenlängenbereich, den das menschliche Auge und die Kamera erkennen können: In einer Umgebung mit wenig Licht kann das menschliche Auge Licht über 600 Nanometer kaum erkennen, und selbst in einer hellen Umgebung ist dies nicht möglich Sehen Sie mehr als 700 Nanometer Licht

und die Kamera hat immer noch eine Erfassungsrate von mehr als 50 % bei einer Wellenlänge von 700 Nanometern.

In diesem Experiment verwendeten die Forscher 10 Milliwatt 635 nm (rotes sichtbares Licht) und 785 nm (Infrarot) Licht, um den QR-Code in verschiedenen Entfernungen zu beleuchten.

Die 0 bis 50 Meter hier sind die tatsächliche Entfernung und die Entfernung 100 Meter wird durch Spiegelreflexion erreicht

Die Ergebnisse zeigen, dass bei 10 bis 40 Metern beide Lichtwellenlängen den Link, auf den der QR-Code verweist, erfolgreich in eine gefälschte URL umwandeln können;

Bei einer Entfernung von 50 Metern Der durch sichtbares Licht verarbeitete QR-Code kann von beiden URLs gescannt werden, aber Infrarotlicht kann immer noch erfolgreich manipuliert werden Code erscheint abwechselnd

Zukünftig planen die Forscher auch, die Angriffsentfernung auf 1 Kilometer zu erhöhen.

In diesem Experiment wird jedoch eine Linse benötigt, um den Laser zu fokussieren und den Standort des manipulierten Informationspunkts zu bestimmen.

Wenn die

Luftströmungsstörung im Lichtweg offensichtlich ist, hat sie Auswirkungen auf diesen Prozess, daher gibt es bei Fernangriffen mehr Unsicherheitsfaktoren. Solange der Luftstrom vor dem QR-Code von Zeit zu Zeit gestört wird, kann der Laser seine Position nicht finden. Dies ist auch eine Möglichkeit, sich gegen diese Art von Angriff zu verteidigen.

Einige Internetnutzer scherzten darüber Das Auffächern vor dem QR-Code wird den Laser „vertreiben“. „Walk“ kann effektiver sein

In dem Artikel erwähnte der Autor, dass QR-Code-Besitzer neben der Störung des Luftstroms auch manipulationssichere Materialien verwenden können Um Angriffen zu entgehen

Eine weitere Sache

Es gibt einige Der Fall besteht darin, das autonome Fahrsystem zu stören, indem man QR-Codes manipuliert oder Laser auf Verkehrsschilder richtet. Diese Art von Laser ist auch für das bloße Auge unsichtbar, kann es aber von Kameras erkannt werden und so zu Irreführungen führen.

Einschlägige Untersuchungen zeigen, dass in Innenräumen die Erfolgsquote dieses Angriffs auf Stoppschilder und Geschwindigkeitsbegrenzungsschilder bei fast 100 % liegt.

Papieradresse (Japanisch):

http://id.nii.ac.jp/1001/00228597/

Das obige ist der detaillierte Inhalt vonPapier-QR-Codes können auch in der Luft manipuliert werden: Ein spurloser Angriff aus hundert Metern Entfernung kann sie sofort in einen bösartigen Website-Zugang verwandeln. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!