アカウント名:
パスワード:
おあつらえ向きにレーザーガイド星もあるし…
(攻撃に失敗することがある)要因として、QRコードに照射されたレーザー光の位置が変動していたことが挙げられる。実験環境の空調による空気の揺らぎがレーザー光を不安定にし、2~3mm程度の変動を引き起こしたため、読み込まれるURLに違いが生じたと考えられる。
この空気の揺らぎによる成功率の低下は、攻撃対策として、QRコードの周辺で人為的に風による揺らぎを生成することが有効であることを示している。
そもそも攻撃側の光学系にカメラ内蔵してるので、補償光学の実装は容易な気もするね。
>サンプルに上がってるQR、妖怪大学の方が正しいのね
以前の発表が、tokai.ac.jpのQRコードにグレーの点を打つと、たまに白を黒と誤認して、1ドットの白→黒の変化でyokai.ac.jpになるというもの。
今回のなどはレーザーで黒を白に誤認させるもので、変化方向が逆。それでも、同じQRコードを流用してるので、yokaiがtokaiに変わるデモになってるんだと思います。
黒→白で東海→妖怪になるQRコードを用意できてないあたり、この攻撃方法って実用性は無いんだろうなと思ってます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
補償光学系の出番だな (スコア:0)
おあつらえ向きにレーザーガイド星もあるし…
そもそも攻撃側の光学系にカメラ内蔵してるので、補償光学の実装は容易な気もするね。
Re:補償光学系の出番だな (スコア:1)
>サンプルに上がってるQR、妖怪大学の方が正しいのね
以前の発表が、tokai.ac.jpのQRコードにグレーの点を打つと、たまに白を黒と誤認して、
1ドットの白→黒の変化でyokai.ac.jpになるというもの。
今回のなどはレーザーで黒を白に誤認させるもので、変化方向が逆。
それでも、同じQRコードを流用してるので、yokaiがtokaiに変わるデモになってるんだと思います。
黒→白で東海→妖怪になるQRコードを用意できてないあたり、
この攻撃方法って実用性は無いんだろうなと思ってます。