Jetzt sind gedruckte Papier-QR-Codes möglicherweise nicht mehr sicher!
Durch Laserbestrahlung kann ein Angreifer innerhalb von Minuten auseinhundert Metern Entfernung Manipulationen vornehmen.Was noch beängstigender ist, ist, dass diese Art von Laser mit bloßem Auge nicht erkannt werden kann
Ein normaler QR-Code kann unbeabsichtigt zum Eingang einer bösartigen Website werden.
Kürzlich haben Forscher der Tokai-Universität in Japan eine weitreichende, ultra-heimliche Methode zur Manipulation von QR-Codes entwickelt.
Der angegriffene QR-Code ist nicht nur während des Angriffs unsichtbar, sondern unterscheidet sich auch mit bloßem Auge nicht vom normalen
Ein solcher Angriff ist für normale Benutzer und Geräte fast unmöglich zu verhindern
Also, wissenschaftliche Forschung Wie können Menschen „den Himmel schleichen und das Wetter verändern“, ohne aufzufallen?
Laserbestrahlung verändert die „Farbe“ des Informationspunkts
Um dieses Problem zu erklären, müssen wir zunächst die Grundprinzipien des QR-Code-Scannens verstehen
(Der „QR-Code“ in diesem Artikel bezieht sich auf unseren am häufigsten verwendeten QR Geben Sie den QR-Code ein)Normalerweise besteht der QR-Code, den wir sehen, aus einem Ankerpunkt, einem Format- und Maskeninformationsbereich, einem Informationsbereich und einem Fehlerkorrekturbereich.Der Typ 2 (Größe) M (Fehlerkorrekturstufe) gibt ein Abbildung unten Nehmen Sie den QR-Code als Beispiel. Er besteht aus 25×25 Rasterpunkten, von denen die 7×7 Bereiche oben links, unten links und unten rechts Ankerpunkte sind.
D1~D28 und E1~E16 im Bild stellen Daten- bzw. Fehlerkorrekturfelder dar, während der blaue Bereich der Bereich mit Format- und Maskeninformationen ist
Die Datenfelder werden zuerst nach dem Originaltext gruppiert. und verwenden Sie dann eine bestimmte Verarbeitungsmethode, um sie in eine
Binärzeichenfolge
umzuwandeln, und verwenden SieSchwarz und Weiß, um 1 bzw. 0im QR-Code darzustellen.Das Fehlerkorrekturfeld soll, wie der Name schon sagt, Fehler während des Generierungs- und Scanvorgangs vermeiden. Es wird vom Datenfeld gemäß demReed-Solomon-Algorithmusgeneriert und variiert je nach die Fehlerkorrekturstufe.
Im Format- und Maskeninformationsbereich werden die Kodierungsmethode des QR-Codes (vom Klartext bis zur Binärzeichenfolge) und die Maskenoperation gespeichert.Die Maske dient dazu, bestimmte Muster zu vermeiden, die sich auf die Scanergebnisse auswirken, und die ursprüngliche Punktmatrix ist nach bestimmten Regeln verarbeitet Der durchgeführte Transformationsvorgang wird im Maskeninformationsbereich gespeichert.
Der Lesevorgang besteht darin, zuerst
den Positionierungspunkt zu erfassen
, dann das Bild zu korrigieren und zu entrauschen und danndas Format und die Position des Maskenbereichszu beurteilen und ihn zu lesen, um dasDatenfeld zu kennen DekodierungWeg.In diesem Experiment konstruierte der Forscher eingemischtes Zwischenprodukt
zwischen zwei QR-Codes, indem er die QR-Code-Informationen schrittweise verdeckte.
Dieses Zwischenprodukt enthält einen
Schlüsselfarbblock
, dessen Farbe bestimmt, welcher QR-Code tatsächlich gelesen wird.
Wissenschaftler können diesen Farbblock mit einem für das bloße Auge unsichtbaren Laser bestrahlen, um das Erkennungsergebnis der Kamera zu bestimmen
Nach der Bestrahlung ist der Unterschied zwar mit bloßem Auge nicht sichtbar, aus der Perspektive ist er jedoch ursprünglich schwarz der Kamera Das Modul wird als weiß erkannt
.
Das Bild unten vergleicht den Wellenlängenbereich, den das menschliche Auge und die Kamera erkennen können: In einer Umgebung mit wenig Licht kann das menschliche Auge Licht über 600 Nanometer kaum erkennen, und selbst in einer hellen Umgebung ist dies nicht möglich Sehen Sie mehr als 700 Nanometer Licht
und die Kamera hat immer noch eine Erfassungsrate von mehr als 50 % bei einer Wellenlänge von 700 Nanometern.
In diesem Experiment verwendeten die Forscher 10 Milliwatt 635 nm (rotes sichtbares Licht) und 785 nm (Infrarot) Licht, um den QR-Code in verschiedenen Entfernungen zu beleuchten.
Die 0 bis 50 Meter hier sind die tatsächliche Entfernung und die Entfernung 100 Meter wird durch Spiegelreflexion erreicht
Die Ergebnisse zeigen, dass bei 10 bis 40 Metern beide Lichtwellenlängen den Link, auf den der QR-Code verweist, erfolgreich in eine gefälschte URL umwandeln können;
Bei einer Entfernung von 50 Metern Der durch sichtbares Licht verarbeitete QR-Code kann von beiden URLs gescannt werden, aber Infrarotlicht kann immer noch erfolgreich manipuliert werden Code erscheint abwechselnd
Zukünftig planen die Forscher auch, die Angriffsentfernung auf 1 Kilometer zu erhöhen.
In diesem Experiment wird jedoch eine Linse benötigt, um den Laser zu fokussieren und den Standort des manipulierten Informationspunkts zu bestimmen.
Wenn die
Luftströmungsstörungim Lichtweg offensichtlich ist, hat sie Auswirkungen auf diesen Prozess, daher gibt es bei Fernangriffen mehr Unsicherheitsfaktoren.Solange der Luftstrom vor dem QR-Code von Zeit zu Zeit gestört wird, kann der Laser seine Position nicht finden. Dies ist auch eine Möglichkeit, sich gegen diese Art von Angriff zu verteidigen.
Einige Internetnutzer scherzten darüber Das Auffächern vor dem QR-Code wird den Laser „vertreiben“. „Walk“ kann effektiver sein
In dem Artikel erwähnte der Autor, dass QR-Code-Besitzer neben der Störung des Luftstroms auch manipulationssichere Materialien verwenden können Um Angriffen zu entgehen
Eine weitere Sache
Einschlägige Untersuchungen zeigen, dass in Innenräumen die Erfolgsquote dieses Angriffs auf Stoppschilder und Geschwindigkeitsbegrenzungsschilder bei fast 100 % liegt.
Papieradresse (Japanisch):
Das obige ist der detaillierte Inhalt vonPapier-QR-Codes können auch in der Luft manipuliert werden: Ein spurloser Angriff aus hundert Metern Entfernung kann sie sofort in einen bösartigen Website-Zugang verwandeln. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
