アカウント名:
パスワード:
おあつらえ向きにレーザーガイド星もあるし…
(攻撃に失敗することがある)要因として、QRコードに照射されたレーザー光の位置が変動していたことが挙げられる。実験環境の空調による空気の揺らぎがレーザー光を不安定にし、2~3mm程度の変動を引き起こしたため、読み込まれるURLに違いが生じたと考えられる。
この空気の揺らぎによる成功率の低下は、攻撃対策として、QRコードの周辺で人為的に風による揺らぎを生成することが有効であることを示している。
そもそも攻撃側の光学系にカメラ内蔵してるので、補償光学の実装は容易な気もするね。長距離からの狙撃的な攻撃が問題であるなら、ビームを拡散するような幕を手前に置ければ良いんだろうが、QRコード読み取り自体を阻害するか…?
しかしまぁ、QRコードもそろそろ古くなってきて、攻撃手法が増えてきてるからアップデートの時期かもしれない。後方互換性を保ったままセキュリティを向上させるのはなかなか面倒だと思うが手はあるのだろうか…。リカバリレコードとかチェックサム追加する?
※サンプルに上がってるQR、妖怪大学の方が正しいのね…
>サンプルに上がってるQR、妖怪大学の方が正しいのね
以前の発表が、tokai.ac.jpのQRコードにグレーの点を打つと、たまに白を黒と誤認して、1ドットの白→黒の変化でyokai.ac.jpになるというもの。
今回のなどはレーザーで黒を白に誤認させるもので、変化方向が逆。それでも、同じQRコードを流用してるので、yokaiがtokaiに変わるデモになってるんだと思います。
黒→白で東海→妖怪になるQRコードを用意できてないあたり、この攻撃方法って実用性は無いんだろうなと思ってます。
しかしまぁ、QRコードもそろそろ古くなってきて、攻撃手法が増えてきてるからアップデートの時期かもしれない。
シンキュウア~ルコ~ドですか?
コードにリカバリレコードなりチェックサムなり追加する対策は、シール等を使った攻撃には無力のままなので、QRコードを紙ではなく画面で表示して、数十秒ごとに新しいQRコードを生成するとかしかないでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
補償光学系の出番だな (スコア:0)
おあつらえ向きにレーザーガイド星もあるし…
そもそも攻撃側の光学系にカメラ内蔵してるので、補償光学の実装は容易な気もするね。
長距離からの狙撃的な攻撃が問題であるなら、ビームを拡散するような幕を手前に置ければ良いんだろうが、QRコード読み取り自体を阻害するか…?
しかしまぁ、QRコードもそろそろ古くなってきて、攻撃手法が増えてきてるからアップデートの時期かもしれない。
後方互換性を保ったままセキュリティを向上させるのはなかなか面倒だと思うが手はあるのだろうか…。
リカバリレコードとかチェックサム追加する?
※サンプルに上がってるQR、妖怪大学の方が正しいのね…
Re:補償光学系の出番だな (スコア:1)
>サンプルに上がってるQR、妖怪大学の方が正しいのね
以前の発表が、tokai.ac.jpのQRコードにグレーの点を打つと、たまに白を黒と誤認して、
1ドットの白→黒の変化でyokai.ac.jpになるというもの。
今回のなどはレーザーで黒を白に誤認させるもので、変化方向が逆。
それでも、同じQRコードを流用してるので、yokaiがtokaiに変わるデモになってるんだと思います。
黒→白で東海→妖怪になるQRコードを用意できてないあたり、
この攻撃方法って実用性は無いんだろうなと思ってます。
Re: (スコア:0)
しかしまぁ、QRコードもそろそろ古くなってきて、攻撃手法が増えてきてるからアップデートの時期かもしれない。
シンキュウア~ルコ~ドですか?
Re: (スコア:0)
コードにリカバリレコードなりチェックサムなり追加する対策は、シール等を使った攻撃には無力のままなので、QRコードを紙ではなく画面で表示して、数十秒ごとに新しいQRコードを生成するとかしかないでしょうね。