パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

QRコードのエラー訂正技術を悪用し、指定した確率で別のデータを読み出せるようにするという脆弱性」記事へのコメント

  • 私の使っている端末ではリンク先に掲示されているQRコードが読み取れない

    灰色のところを白にしても黒にしてもダメ

    読み取りをきつくしてんのかなぁ…

    • 悔しいのでアプリダウンロードしてそれで試したら行けました
      http:///~lab [lab]
      http:///~lob [lob]
      一応ホスト名はちょっと隠しておこうか

      この例ではURLの最後のほう一文字が違うだけですね

      このままではそこまで使えない(悪用しづらい)んかなぁ
      QRコード支払いの方とかどうしてるんだろう
      やっぱ認識きつくしたりしてるんかしら 独自チェックサムでもだいぶ行けそうだし

      • Re: (スコア:2, 興味深い)

        by Anonymous Coward

        任意のURL AとまったくそのURLに相関のない任意のURL Bで可能です by 開発者本人。また、実際に存在する銀行のURLで、他のサイト(研究室で確保しているURL)に飛ばすことも実証済です(悪用される可能性があるの、一般公開しませんが)

        • by nnnhhh (47970) on 2018年06月26日 16時21分 (#3432474) 日記

          え、任意で行けるんですか
          文字列の長さは同じぐらいとして、任意の文字列任意の文字列で常に作成可能??

          誤り訂正レベルを高くしておいてQRコードを2種類作って、
          それをうまく組み合わせる感じで、どこかキーポイントだけ揺らぐような感じにするのかな?
          シード(だっけか用語を忘れましたが)を操作してより似たものにすることもある程度できそうではありますね

          それでも誤り訂正レベルが低いものであれば自由度は下がりそうですが、
          その辺どうなんかなぁ…

          親コメント

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...