アカウント名:
パスワード:
2値化しきい値ギリギリの灰色にすることで1と0のどちらかに転ぶって事ですか一方を正しいURLにして他方を誘導したURLにするのって簡単なんですかね
google.com を g88gle.com に転ばせるなら、QRコード使わなくてもできそう。
多分だけどその類の攻撃を確率的に発生させるのが肝なんだろう。読んでみたけど正しいやんって意見を複数発生させられるし、悪意あるQRコードである事実の発覚を遅らせる事ができる。
そもそもQRコード経由での攻撃機会がどの程度あるのかは分からんが…QRコードを読んで、そこに認証情報を入力するって定番のフローがまず必要。
読み取り結果は人間にはわからないかもしれないけど、読み取りエラー狙った灰色のセルがあるのはバレバレじゃん(もちろんそうと思って注意深く見なきゃ見逃すだろうが)と思った。そして人間ごときにバレバレなら機械が対策するのも難しくなさそうだ。
いや、今はデザインバーコードというのあってですね…………
灰色のセルにするのは本質ではなく、人間にも見分けがつかない方法もある。TVではわかりやすいように作っている。要するに、自動認識アルゴリズムの判定を騙せれば可能 by 開発者
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
FDのビット不安定プロテクト (スコア:0)
2値化しきい値ギリギリの灰色にすることで1と0のどちらかに転ぶって事ですか
一方を正しいURLにして他方を誘導したURLにするのって簡単なんですかね
Re:FDのビット不安定プロテクト (スコア:1)
google.com を g88gle.com に転ばせるなら、QRコード使わなくてもできそう。
Re: (スコア:0)
多分だけどその類の攻撃を確率的に発生させるのが肝なんだろう。
読んでみたけど正しいやんって意見を複数発生させられるし、
悪意あるQRコードである事実の発覚を遅らせる事ができる。
そもそもQRコード経由での攻撃機会がどの程度あるのかは分からんが…
QRコードを読んで、そこに認証情報を入力するって定番のフローがまず必要。
Re: (スコア:0)
読み取り結果は人間にはわからないかもしれないけど、読み取りエラー狙った灰色のセルがあるのはバレバレじゃん(もちろんそうと思って注意深く見なきゃ見逃すだろうが)と思った。そして人間ごときにバレバレなら機械が対策するのも難しくなさそうだ。
Re: (スコア:0)
いや、今はデザインバーコードというのあってですね…………
Re: (スコア:0)
灰色のセルにするのは本質ではなく、人間にも見分けがつかない方法もある。TVではわかりやすいように作っている。要するに、自動認識アルゴリズムの判定を騙せれば可能 by 開発者