종이 QR 코드는 공중에서도 변조될 수 있습니다. 수백 미터 떨어진 곳에서 추적 없는 공격을 받으면 즉시 악성 웹사이트 입구로 바뀔 수 있습니다.

이제 인쇄된 종이 QR코드는 안전하지 않을 수도 있습니다!

레이저 조사를 통해 공격자는 100미터 떨어진 곳에서 몇 분 만에 변조할 수 있습니다.

더 무서운 것은 이런 종류의 레이저는 육안으로 감지할 수 없다는 것입니다. 일반 QR코드가 의도치 않게 악성 웹사이트의 입구가 될 수도 있습니다.

최근 일본 토카이 대학의 연구원들은 장거리의 극도로 비밀스러운 QR 코드 변조 방법을 개발했습니다.

공격받은 QR코드는 공격 중에 눈에 보이지 않을 뿐만 아니라, 육안으로도 일반 QR코드와 별 차이가 없습니다

이러한 공격은 일반 사용자와 기기에서는 예방이 거의 불가능합니다

그래서 과학적인 연구 사람들은 어떻게 주의를 끌지 않고 "낮과 밤을 전환"합니까?

레이저 조사는 정보 포인트의 "색상"을 변경합니다.

이 문제를 설명하려면 먼저 QR 코드 스캐닝의 기본 원리를 이해해야 합니다

(이 글에서 "QR 코드"는 우리가 가장 많이 사용하는 QR을 의미합니다 QR코드 입력)

보통 우리가 보는 QR코드는 앵커 포인트, 형식 및 마스크 정보 영역, 정보 영역, 오류 수정 영역으로 구성됩니다.

2(크기) M(오류 수정 수준) 유형은 아래 그림 QR 코드를 예로 들어보겠습니다. 25×25 그리드 포인트로 구성되며, 그 중 왼쪽 상단, 왼쪽 하단, 오른쪽 하단의 7×7 영역이 앵커 포인트입니다.

그림의 D1~D28과 E1~E16은 각각 데이터 및 오류 수정 필드를 나타내며, 파란색 영역은 형식 및 마스크 정보 영역입니다

데이터 필드는 원본 텍스트별로 그룹화되어 있으며, 그런 다음 특정 처리 방법을 사용하여

이진 문자열으로 변환하고 검정색과 흰색을 사용하여 QR 코드에 각각 1과 0을 나타냅니다. 오류 수정 필드는 이름에서 알 수 있듯이 생성 및 검색 과정에서 오류가 발생하지 않도록 설계되었습니다.

Reed-Solomon 알고리즘

에 따라 데이터 필드에 의해 생성되며 길이에 따라 다릅니다. 오류 수정 수준까지. 형식 및 마스크 정보 영역에는 QR 코드의 인코딩 방법(일반 텍스트에서 바이너리 문자열로)과 마스크 연산이 저장됩니다.

마스크는 스캔 결과에 영향을 미치는 특정 패턴을 피하기 위한 것이며 원본 도트 매트릭스는 ​​특정 규칙에 따라 처리됩니다. 변환 작업이 수행되고 작업 모드가 마스크 정보 영역에 저장됩니다.

읽는 과정은 먼저

위치 지정 지점을 캡처한 다음 이미지를 수정하고 노이즈를 제거한 다음 마스크 영역의 형식과 위치를 판단하고 읽어서 데이터 필드를 파악하는 것입니다. 방식으로 디코딩합니다. 이 실험에서 연구원은 QR 코드 정보를 점차적으로 덮어 두 QR 코드 사이의

혼합 중간체를 구성했습니다.

이 중간에는

핵심 색상 블록이 포함되어 있으며, 색상에 따라 실제로 읽힐 QR 코드가 결정됩니다.

과학자들은 육안으로 보이지 않는 레이저로 이 컬러 블록을 조사하여 카메라의 인식 결과를 확인할 수 있습니다.

조사 후 육안으로는 차이가 보이지 않지만 관점에서 보면 원래 검은 색입니다 카메라 모듈은 흰색

으로 인식됩니다.

아래 사진은 사람의 눈과 카메라가 인식할 수 있는 파장 범위를 비교한 것입니다. 저조도 환경에서 사람의 눈은 600나노미터 이상의 빛을 거의 감지할 수 없으며, 밝은 환경에서도 감지할 수 없습니다. 700나노미터 이상의 빛을 볼 수 있으며

카메라는 여전히 700나노미터 파장에서 50% 이상의 캡처율을 유지합니다.

이 실험에서 연구원들은 10밀리와트의 635nm(적색 가시광선)과 785nm(적외선) 빛을 사용하여 서로 다른 거리에서 QR 코드를 조명했습니다.

여기서 0~50미터는 실제 거리이고, 100미터는 실제 거리입니다. 미터는 정반사를 통해 달성됩니다

결과는 10~40미터에서 두 파장의 빛 모두 QR 코드가 가리키는 링크를 가짜 URL로 성공적으로 변경할 수 있음을 보여줍니다.

50미터 거리에서 가시광선으로 처리된 QR 코드는 두 URL 모두에서 스캔할 수 있지만 적외선은 여전히 ​​변조에 성공할 수 있습니다.

100미터 거리에서 두 파장의 빛을 조사하면 QR 코드가 표시됩니다. 코드가 교대로 나타납니다

향후 연구원들은 공격 거리도 1km로 늘릴 계획입니다.

그러나 이 실험에서는 변조된 정보 지점의 위치를 ​​결정하기 위해 레이저의 초점을 맞추는 렌즈가 필요합니다.

빛의 경로에 기류 교란이 명백하다면 이 과정에 영향을 미칠 것이기 때문에 장거리 공격에서는 불확실한 요소가 더 많습니다.

QR코드 앞의 공기 흐름이 수시로 방해를 받으면 레이저가 위치를 찾을 수 없게 됩니다. 이것도 이런 종류의 공격을 방어하기 위해 제공되는 가능성입니다

일부 네티즌들은 농담을 했습니다. QR 코드 앞에서 부채질을 하면 레이저 "걷기"가 더 효과적일 수 있습니다

논문에서 저자는 공기 흐름 방해 외에도 QR 코드 소유자가 변조 방지 재료를 사용할 수도 있다고 언급했습니다. 공격당하지 않으려면

한 가지 더

QR코드를 조작하거나 교통 표지판에 레이저를 비추어 자율주행 시스템을 방해하는 경우도 있습니다. 이런 레이저도 육안으로는 보이지 않지만, 그럴 수 있습니다. 카메라로 인식되어 오해의 소지가 있습니다.

관련 연구에 따르면 실내 환경에서 정지 표지판 및 속도 제한 표지판에 대한 공격의 성공률은 거의 100%에 가깝습니다.

논문 주소(일본어):

http://id.nii.ac.jp/1001/00228597/

위 내용은 종이 QR 코드는 공중에서도 변조될 수 있습니다. 수백 미터 떨어진 곳에서 추적 없는 공격을 받으면 즉시 악성 웹사이트 입구로 바뀔 수 있습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!