アカウント名:
パスワード:
QRコードのエラー訂正技術を悪用し、指定した確率で別のデータを読み出せるようにするという脆弱性 [security.srad.jp]の改善手法らしいが、まあ情報学部にありがちなアイデア勝負の卒業研究って感じ物理的な書き換えは痕跡が残るから不可視光レーザを照射しようっていうリアルハックによる解決は情報処理学会的にどうなんスかね例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできる
例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできるわけで
一番の違いは、機械の目に対する攻撃で、人間が知覚困難な攻撃で有ること。人間が正しく読めたかの確認が困難な事でしょうね。QRコードだけで、アクセス先URLを書いてない手抜きが結構あるし。超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 [security.srad.jp]のカメラ版って感じ。
今回はレーザーなのでピンポイントなのでQR側も要工夫だけど、赤外レーザーに交換したモバイルプロジェクターで投影するとかで攻撃がお手軽化すると、イベントや公共モニターやデジタルサイネージに対するテロ的な事が出来て嫌な感じ。
一番の違いは、機械の目に対する攻撃で、人間が知覚困難な攻撃で有ること。
そこは確かに違うけど大した違いではないんじゃないか。可視光レーザでURL文字列を書き換えた場合、正しいURLを事前に知らなければ攻撃を攻撃と認識できないのだから、結果的には同じことだろう。攻撃の機序としてはフィッシング詐欺に近いと思った。
攻撃を受けていると知覚出来るか否かは大きい。攻撃を知覚出来れば、信用しないという行動を取れる。
一部分だけ不自然に光ってるURLをそのまま信用するという方針もありだろうけど。
そこはレーザの当て方とか道具とか環境とかによるんでしょうけど、それ言い始めると学術的な情報理論の枠を外れて実践的なテクニックの話になってしまうので、知覚出来ない前提でお願いします。
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。今回の紙とかではなく有機ELで表示みたいな自発光デバイスなら出来るか。
でも、それだったら可視光レーザーなんて固有の手法出さずに、何らかの方法で良くね?
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。
確かに785nmのレーザー照射点は視認できないですねhttps://image.itmedia.co.jp/l/im/news/articles/2303/27/l_tm1636144_sl0... [itmedia.co.jp]ピンポイントで狙われたら回避できそうにない。Miとかのスパイ映画で使われそうなネタだけど、表現しにくそう。
高輝度の赤外だったら、可視光用の普通のイメージセンサでも検出してしまったりしますよ。可視光用フィルタが前にあってもカットしきれない。現在のすべてのイメージセンサがそうかは知りませんが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
夏休みの自由研究? (スコア:0)
QRコードのエラー訂正技術を悪用し、指定した確率で別のデータを読み出せるようにするという脆弱性 [security.srad.jp]の改善手法らしいが、まあ情報学部にありがちなアイデア勝負の卒業研究って感じ
物理的な書き換えは痕跡が残るから不可視光レーザを照射しようっていうリアルハックによる解決は情報処理学会的にどうなんスかね
例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできる
Re: (スコア:0)
例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできるわけで
一番の違いは、機械の目に対する攻撃で、人間が知覚困難な攻撃で有ること。
人間が正しく読めたかの確認が困難な事でしょうね。
QRコードだけで、アクセス先URLを書いてない手抜きが結構あるし。
超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 [security.srad.jp]のカメラ版って感じ。
今回はレーザーなのでピンポイントなのでQR側も要工夫だけど、
赤外レーザーに交換したモバイルプロジェクターで投影するとかで攻撃がお手軽化すると、
イベントや公共モニターやデジタルサイネージに対するテロ的な事が出来て嫌な感じ。
Re:夏休みの自由研究? (スコア:0)
そこは確かに違うけど大した違いではないんじゃないか。
可視光レーザでURL文字列を書き換えた場合、正しいURLを事前に知らなければ攻撃を攻撃と認識できないのだから、結果的には同じことだろう。
攻撃の機序としてはフィッシング詐欺に近いと思った。
Re: (スコア:0)
攻撃を受けていると知覚出来るか否かは大きい。
攻撃を知覚出来れば、信用しないという行動を取れる。
一部分だけ不自然に光ってるURLをそのまま信用するという方針もありだろうけど。
Re: (スコア:0)
そこはレーザの当て方とか道具とか環境とかによるんでしょうけど、それ言い始めると学術的な情報理論の枠を外れて実践的なテクニックの話になってしまうので、知覚出来ない前提でお願いします。
Re: (スコア:0)
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。
今回の紙とかではなく有機ELで表示みたいな自発光デバイスなら出来るか。
でも、それだったら可視光レーザーなんて固有の手法出さずに、何らかの方法で良くね?
Re:夏休みの自由研究? (スコア:1)
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。
確かに785nmのレーザー照射点は視認できないですね
https://image.itmedia.co.jp/l/im/news/articles/2303/27/l_tm1636144_sl0... [itmedia.co.jp]
ピンポイントで狙われたら回避できそうにない。
Miとかのスパイ映画で使われそうなネタだけど、表現しにくそう。
Re: (スコア:0)
高輝度の赤外だったら、可視光用の普通のイメージセンサでも検出してしまったりしますよ。可視光用フィルタが前にあってもカットしきれない。現在のすべてのイメージセンサがそうかは知りませんが