Kod QR kertas juga boleh diusik di udara: serangan tanpa jejak dari jarak seratus meter boleh mengubahnya dengan serta-merta menjadi pintu masuk laman web yang berniat jahat

Kini, kod QR kertas bercetak mungkin tidak selamat!

Melalui penyinaran laser, penyerang boleh mengganggu dalam beberapa minit dari seratus meter jauhnya.

Apa yang lebih menakutkan ialah laser jenis ini tidak dapat dikesan dengan mata kasar Kod QR biasa mungkin menjadi pintu masuk ke tapak web berniat jahat secara tidak sengaja.

Baru-baru ini, penyelidik dari Universiti Tokai di Jepun telah membangunkan kaedah pengubahan kod QR jarak jauh yang sangat tersembunyi.

Kod QR yang diserang bukan sahaja tidak kelihatan semasa serangan, malah dengan mata kasar, ia tidak berbeza dengan yang biasa

Serangan sebegini hampir mustahil untuk dihalang untuk pengguna dan peranti biasa

Jadi, penyelidikan saintifik Bagaimanakah orang "menukar siang dan malam" tanpa menarik perhatian?

Penyinaran laser mengubah "warna" titik maklumat

Untuk menjelaskan masalah ini, kita perlu terlebih dahulu memahami prinsip asas pengimbasan kod QR

("Kod QR" dalam artikel ini merujuk kepada QR kami yang paling biasa taip kod QR)

Biasanya kod QR yang kita lihat terdiri daripada titik utama, kawasan maklumat format dan topeng, kawasan maklumat dan kawasan pembetulan ralat

Taip 2 (saiz) M (tahap pembetulan ralat) dalam rajah di bawah Ambil kod QR sebagai contoh Ia terdiri daripada 25×25 mata grid, di mana kawasan 7×7 di kiri atas, kiri bawah dan kanan bawah adalah titik utama.

D1~D28 dan E1~E16 dalam gambar masing-masing mewakili data dan medan pembetulan ralat, manakala kawasan biru ialah kawasan format dan maklumat topeng

Medan data dikumpulkan mengikut teks asal, dan kemudian Gunakan kaedah pemprosesan tertentu untuk menukarnya menjadi rentetan binari, dan gunakan hitam dan putih untuk mewakili 1 dan 0 masing-masing dalam kod QR.

Medan pembetulan ralat, seperti namanya, direka untuk mengelakkan ralat semasa penjanaan dan proses pengimbasan Ia dijana oleh medan data mengikut algoritma Reed-Solomon, dan panjangnya berbeza mengikut. kepada tahap pembetulan ralat.

Kawasan maklumat format dan topeng menyimpan kaedah pengekodan kod QR (daripada teks biasa kepada rentetan binari) dan operasi topeng

Topeng adalah untuk mengelakkan corak tertentu yang menjejaskan hasil pengimbasan, dan matriks titik asal ialah ​​diproses mengikut peraturan tertentu Operasi transformasi dilakukan, dan mod operasi disimpan dalam kawasan maklumat topeng.

Proses membaca adalah untuk mula-mula menangkap titik kedudukan, kemudian membetulkan dan mengecilkan imej, dan kemudian menilai format dan kedudukan topeng kawasan dan membacanya untuk mengetahui medan Menyahkod cara.

Dalam eksperimen ini, penyelidik membina perantaraan campuran antara dua kod QR dengan menutup maklumat kod QR secara beransur-ansur.

Perantaraan ini mengandungi blok warna utama, yang warnanya menentukan kod QR yang sebenarnya dibaca.

Para saintis boleh menyinari blok warna ini dengan laser yang tidak dapat dilihat dengan mata kasar untuk menentukan hasil pengecaman kamera

Selepas penyinaran, walaupun perbezaannya tidak dapat dilihat dengan mata kasar, ia pada asalnya hitam dari perspektif daripada kamera Modul akan dikenali sebagai putih.

Gambar di bawah membandingkan julat panjang gelombang yang boleh dikenali oleh mata manusia dan kamera: Dalam persekitaran cahaya malap, mata manusia sukar mengenali cahaya melebihi 600 nanometer, malah dalam persekitaran yang terang, ia tidak dapat lihat melebihi 700 nanometer cahaya

dan kamera masih mempunyai kadar tangkapan lebih daripada 50% pada panjang gelombang 700 nanometer.

Dalam eksperimen ini, penyelidik menggunakan 10 miliwatt 635 nm (cahaya kelihatan merah) dan 785 nm (inframerah) untuk menerangi kod QR pada jarak yang berbeza

0~50 meter di sini adalah jarak sebenar, dan jarak 100 meter dicapai melalui pantulan spekular

Hasilnya menunjukkan bahawa pada 10~40 meter, kedua-dua panjang gelombang cahaya boleh berjaya menukar pautan yang ditunjukkan oleh kod QR kepada URL palsu;

Pada jarak 50 meter, kod QR yang diproses oleh cahaya boleh dilihat boleh diimbas keluar oleh kedua-dua URL, tetapi cahaya inframerah masih boleh berjaya diganggu

Pada jarak 100 meter, selepas penyinaran dua panjang gelombang cahaya, kod QR Hasil paparan bagi; kod muncul silih berganti

Pada masa akan datang, penyelidik juga merancang untuk meningkatkan jarak serangan kepada 1 kilometer.

Namun, dalam eksperimen ini, lensa diperlukan untuk memfokuskan laser untuk menentukan lokasi titik maklumat yang diusik.

Jika gangguan aliran udara di laluan cahaya jelas, ia akan memberi kesan kepada proses ini, jadi terdapat lebih banyak faktor yang tidak pasti dalam serangan jarak jauh.

Selagi aliran udara di hadapan kod QR terganggu dari semasa ke semasa, laser tidak akan dapat mencari kedudukannya Ini juga kemungkinan yang disediakan untuk bertahan daripada serangan seperti ini

Sesetengah netizen bergurau bahawa. mengipas di hadapan kod QR akan "menghalau" laser "Berjalan" mungkin lebih berkesan

Dalam kertas itu, penulis menyebut bahawa selain gangguan aliran udara, pemilik kod QR juga boleh menggunakan bahan kalis gangguan untuk mengelak daripada diserang

One More Thing

Ada beberapa Kes adalah untuk mengganggu sistem pemanduan autonomi dengan mengganggu kod QR atau memancarkan laser pada tanda-tanda lalu lintas, laser jenis ini juga tidak dapat dilihat dengan mata kasar, tetapi boleh dikenali oleh kamera, sekali gus menyebabkan mengelirukan.

Penyelidikan yang berkaitan menunjukkan bahawa dalam persekitaran dalaman, kadar kejayaan serangan ini pada tanda berhenti dan tanda had laju adalah hampir 100%.

Alamat kertas (Bahasa Jepun):

http://id.nii.ac.jp/1001/00228597/

Atas ialah kandungan terperinci Kod QR kertas juga boleh diusik di udara: serangan tanpa jejak dari jarak seratus meter boleh mengubahnya dengan serta-merta menjadi pintu masuk laman web yang berniat jahat. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!