Les codes QR papier peuvent également être falsifiés dans les airs : une attaque sans trace à une centaine de mètres peut instantanément les transformer en une entrée de site Web malveillante.

Maintenant, les codes QR papier imprimés peuvent ne pas être sûrs !

Grâce à l'irradiation laser, un attaquant peut falsifier en quelques minutes àune centaine de mètres.

Ce qui est encore plus effrayant, c'est que ce type de laserne peut pas être détecté à l'œil nuUn code QR normal peut devenir involontairement l'entrée d'un site Web malveillant.

Récemment, des chercheurs de l'Université Tokai au Japon ont développé une méthode de falsification de code QR à longue portée et ultra-secrète.

Le code QR attaqué est non seulement invisible pendant l'attaque, mais même à l'œil nu, il n'est pas différent du code normal

Une telle attaque est presque impossible à empêcher pour les utilisateurs et appareils ordinaires

Donc, la recherche scientifique Comment les gens peuvent-ils "changer de jour et de nuit" sans attirer l'attention ?

L'irradiation laser modifie la "couleur" du point d'information

Pour expliquer ce problème, nous devons d'abord comprendre les principes de base de la numérisation du code QR

(Le "code QR" dans cet article fait référence à notre code QR le plus courant tapez le code QR)

Habituellement, le code QR que nous voyons se compose d'un point d'ancrage, d'une zone d'informations de format et de masque, d'une zone d'information et d'une zone de correction d'erreur

Le type 2 (taille) M (niveau de correction d'erreur) dans le figure ci-dessous Prenons l'exemple du code QR. Il se compose de 25 × 25 points de grille, dont les zones 7 × 7 en haut à gauche, en bas à gauche et en bas à droite sont des points d'ancrage.

D1~D28 et E1~E16 dans l'image représentent respectivement les champs de données et de correction d'erreur, tandis que la zone bleue est la zone d'informations de format et de masque

Les champs de données sont regroupés par le texte original, et puis utilisez une certaine méthode de traitement pour le convertir en unechaîne binaire, et utiliseznoir et blanc pour représenter respectivement 1 et 0dans le code QR.

Le champ de correction d'erreur, comme son nom l'indique, est conçu pour éviter les erreurs lors du processus de génération et d'analyse. Il est généré par le champ de données selon l'algorithme Reed-Solomon, et la longueur est différente selon. au niveau de correction d’erreurs.

La zone d'informations sur le format et le masque stocke la méthode d'encodage du code QR (du texte brut à la chaîne binaire) et l'opération du masque

Le masque sert à éviter certains modèles qui affectent les résultats de la numérisation, et la matrice de points d'origine est traité selon certaines règles. L'opération de transformation est effectuée et le mode de fonctionnement est stocké dans la zone d'informations du masque.

Le processus de lecture consiste d'abord àcapturer le point de positionnement, puis à corriger et débruiter l'image, puis àdéterminer le format et la position de la zonedu masque et à la lire pour connaître lechamp de données Façon décodage.

Dans cette expérience, le chercheur a construit unintermédiaire mixteentre deux codes QR en couvrant progressivement les informations du code QR.

Cet intermédiaire contient unbloc de couleur clé, dont la couleur détermine quel code QR est réellement lu.

Les scientifiques peuvent irradier ce bloc de couleur avec un laser invisible à l'œil nu pour déterminer le résultat de reconnaissance de la caméra

Après l'irradiation, bien que la différence ne soit pas visible à l'œil nu, il est à l'origine noir du point de vue de la caméra Le module sera reconnu comme blanc.

L'image ci-dessous compare la gamme de longueurs d'onde que l'œil humain et la caméra peuvent reconnaître : Dans un environnement de faible luminosité, l'œil humain peut à peine reconnaître la lumière au-dessus de 600 nanomètres, et même dans un environnement lumineux, il ne peut pas voir au-delà de 700 nanomètres de lumière

et la caméra a toujours un taux de capture de plus de 50% à une longueur d'onde de 700 nanomètres.

Dans cette expérience, les chercheurs ont utilisé 10 milliwatts de lumière de 635 nm (lumière rouge visible) et de 785 nm (infrarouge) pour éclairer le code QR à différentes distances.

Les 0 à 50 mètres ici correspondent à la distance réelle et la distance de 100 mètres est obtenu grâce à la réflexion spéculaire

Les résultats montrent qu'à 10 ~ 40 mètres, les deux longueurs d'onde de la lumière peuvent transformer avec succès le lien pointé par le code QR en une fausse URL;

À une distance de 50 mètres, le code QR traité par la lumière visible peut être scanné par les deux URL, mais la lumière infrarouge peut toujours être falsifiée avec succès

À une distance de 100 mètres, après irradiation de deux longueurs d'onde de lumière, le code QR affiche les résultats du le code apparaît alternativement

À l'avenir, les chercheurs prévoient également d'augmenter la distance d'attaque à 1 kilomètre.

Cependant, dans cette expérience, une lentille est nécessaire pour focaliser le laser afin de déterminer l'emplacement du point d'information falsifié.

Si laperturbation du flux d'airdans le trajet de la lumière est évidente, elle aura un impact sur ce processus, il y a donc des facteurs plus incertains dans les attaques à longue distance.

Tant que le flux d'air devant le QR code est perturbé de temps en temps, le laser ne pourra pas trouver sa position. C'est aussi une possibilité prévue pour se défendre contre ce genre d'attaque

Certains internautes ont plaisanté en disant que. ventiler devant le code QR "chassera" le laser "Marcher" peut être plus efficace

Dans le document, l'auteur a mentionné qu'en plus de perturber le flux d'air, les propriétaires de codes QR peuvent également utiliser des matériaux inviolables pour éviter d'être attaqué

One More Thing

Il y en a. Il s'agit d'interférer avec le système de conduite autonome en falsifiant les codes QR ou en faisant briller des lasers sur les panneaux de signalisation. Ce type de laser est également invisible à l'œil nu, mais peut le faire. être reconnu par les caméras, provoquant ainsi des erreurs.

Des recherches pertinentes montrent que dans les environnements intérieurs, le taux de réussite de cette attaque contre les panneaux d'arrêt et les panneaux de limitation de vitesse est de près de 100 %.

Adresse papier (japonais) :

http://id.nii.ac.jp/1001/00228597/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!