QRコードにレーザーを照射し、任意の時間帯だけ別URLへ誘導するハック 36
ストーリー by nagazou
遠距離だとスナイパー並みの腕が必要な気が 部門より
遠距離だとスナイパー並みの腕が必要な気が 部門より
東海大学の研究チームは、遠隔からレーザー光をQRコードに当て一時的にだけ偽装QRコードに変える攻撃をすることで、任意のタイミングで悪性サイトへ誘導可能な偽装QRコードを生成する手法を考案したという。QRコードの誤り訂正機能を悪用、レーザー光を照射したときにだけ高確率に悪性サイトへ誘導するように設計されている。この方法を用いればQRコードを撮影しているときに遠くからレーザー光で照射。別の悪意あるサイトへ誘導することが可能になるとしている(ITmedia)。
以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。
以前から正規QRコードを外部から書き換える方法に関してはいくつか提案されてきたそうだ。正規QRコード上に偽装QRコードのステッカーを張り付ける方法や、QRコードの特定部位をマジックなどで塗りつぶす方法などが提示されてきた。しかし、こうした方法は継続して偽装QRコードに書き換わってしまうことから、偽装QRコードだと発見されやすい欠点があった。今回の方法は一時的に正規のQRコードを書き換えるため、一部のユーザーにしか悪性サイトに誘導されない。このことから、偽装QRコードだと見抜かれにくい特徴を持つとしている。
遠くからレーザー光で照射 (スコア:1)
印刷されたQRコードを手か何かで覆って変化するかどうか見れば良いのかな
Re: (スコア:0)
ああ、賢いね。紙で覆うとかでも良いし。それも検出されるとアウトかもだが、どっちにせよ、いたちごっこだからなあ。とりあえず素晴らしい!
Re: (スコア:0)
誉めたけど自己レス。
ちゃんとしたQRコードを高輝度で投射されたら、紙や手のひらでは読んでしまうかもしれない。
何か平面でないもの、平面ならQRコード面に対して傾けるとかして、投射されたQRコードを歪ませるか、鏡を置いてレーザーを明後日の方向に向けるかするべきだな。
或いは体か何かでレーザーを遮るとか。
Re:遠くからレーザー光で照射 (スコア:1)
なんか今回のネタを誤解しているように見受けられますが、
・印刷して壁などに掲示しているQRコードに対して、
・ある黒の一ドットに対して、その一ドット分の大きさでピンポイントにレーザーを照射することで、
・そのドットをQRコードリーダーからは白色と認識させることで、デコード結果をすり替える
というものですよ。
対策としては、周りからレーザー照射されても届かないようにスキャン対象のQRコードに囲いをしてからスキャンすればOKでしょう。
ショルダーハック対策と似たような感じ?
Re: (スコア:0)
液晶画面に表示されるQRコードならともかく、紙に印刷されているQRコードを
周りを囲った状態で(明るさ的に)ちゃんと読み取れるんだろうか?
# QRコード読み取りの際に自動的にLEDライトがつく機能とかあるのかな???
Re:遠くからレーザー光で照射 (スコア:1)
>周りを囲った状態で(明るさ的に)ちゃんと読み取れるんだろうか?
あなたのスマホにライト機能が搭載されたら良いかもね
Re: (スコア:0)
まあカメラで撮るんだろうから、ライトで照らすのではないかな
Re: (スコア:0)
やってみりゃわかるけど、よほど周りが真っ暗でもなければ読み取れなくなるほど暗くするのは難しいよ。ピント合わせるのにある程度距離も必要だし。
他コメにもライトとか書いてあるけど、それ以前に自動露出補正で大抵なんとかなる。
Re: (スコア:0)
・技術的に一ヶ所しか変えられないなんてことはないでしょ?
・黒一ヶ所だけだとエラー訂正されるのでは?
Re:遠くからレーザー光で照射 (スコア:1)
> ・技術的に一ヶ所しか変えられないなんてことはないでしょ?
それはまあその通りだと思いますが、元コメはQRコードまるごと全部レーザーで投影するように書いてたので、それは違う、と。
> ・黒一ヶ所だけだとエラー訂正されるのでは?
発表では、実際に一ドットの書き換えで「u-yokai.ac.jp」→「u-tokai.ac.jp」にしてます。
エラー訂正も含めて、一ドットで上手く変わってしまうようなデータにしているんだと思います。
まあ、そういう「書き換え可能なQRコード」自体レアで、どんなQRコードからでも詐称可能なのではなく、
「レーザー書き換え可能なQRコードを掲示する」という悪意のある行為が前提だけど、
「QRコードそのものには問題がないので、QRコードだけ見ても悪意が発覚しない」というもの。
発表の悪用例では「u-tokai.ac.jp」(東海大学)のQRコードを、「u-yokai.ac.jp」(妖怪大学)に誘導、としているのに、実例では逆になってるのは、
「ドットをグレーにして、読み込みのブレにより確率的に悪意あるサイトに誘導する」という先行研究で作ったQRコードが、
たぶん「白でu-tokai、黒でu-yokaiになるドットを、白よりのグレーで印刷」したもので、
そのQRコードを流用したんでしょう。
今回改めて「u-tokaiから黒→白でu-yokaiになる」ようなQRコードを探し直すことができなかったんでしょうねぇ。
そのあたりからして、この手法の非現実さがわかるというもので。
Re: (スコア:0)
とはいえ、あらかじめそういうコードを用意して、がっちり固定して向きを微調整出来る赤外レーザー光学系を用意すれば出来るよ、ということですね
現実的かどうかは別として。でもカード並みに薄いカードスキマー作って仕掛ける奴が居るとかがあるそうですからねえ。対象がカードだからだろうけど
Re: (スコア:0)
全体書き換えというか、すぐ横に誤誘導先URLのQRコードを丸々照射するという攻撃がありそうと思った。
> 元コメはQRコードまるごと全部レーザーで投影するように書いてたので
肉眼にはほぼ不可視、しかしカメラには捉えられるようなQRコード投影。
今回のとはやり口が異なるけど、十分あり得そう。
あるいは、本来QRコードを読み取る意図が無いのに、写真を撮ろうとしたら割り込んでくる不可視のQRコードとかね…。
地味にうざったいかもしれない。
Re: (スコア:0)
自己レス:
元論文を登録してまで読むつもりはないけど、
itmediaの図(妖怪大学の絵がある図のコードと、赤色レーザーを照射した図)では一ドットだけ改変させてるように見える
えー。じゃあ元のコードもエラー訂正レベルを低くしてるとか?
最低でも7%汚れてもなんとかなるんじゃないのか>>QRコード
それでも一ヶ所だけしか変えられないとかはないだろ、とは思うけどね。QRコードをプリントしたフィルムとレンズ用意して投影するだけだし
Re: (スコア:0)
印刷されたQRコードを手か何かで覆って変化するかどうか見れば良いのかな
規格上の脆弱性をどうにかするのが筋ではありますね
デコーダーが値のチェックしていないんですから正常なデコード時のハッシュも埋め込んでチェックですかね
そこまで被せられる状態なら上から貼られてるのと大差なくなるでしょう
# ぶっちゃけ使い方のポリシ周知させるでいい気もするが
Re: (スコア:0)
今回の件は後に証拠を残さないということが重要なのであって、
できることは上から貼るのと同レベルですよ?
シュボボボ… (スコア:1)
QRコードはレーザー照射で簡単に燃え上がる
紙に印刷すること、としたらどうかな
(昭和的なレーザーのイメージ)
エラー率出すしかないね (スコア:0)
一定以上のエラー率だったら読み取り止めるか、偽装されてる可能性が有るって警告出すしかないね。
そしたら今度はレーザーで多数のドットを改竄するようになるんだろうけど。
Re:エラー率出すしかないね (スコア:1)
というか、単純にリンク先の検証したうえで危険です、とか出すしかないんじゃないかな。
今回のはエラー訂正を利用したものだけど、ごっそり書き換えてしまう攻撃にはエラー率チェックとか無力だし。
まぁ、URLじゃなく文字列表示させたいだけの攻撃には無意味かもしれないけどなー。
そこらのQRにカメラ向けたら全部「姉ヶ崎寧々りなかふぇなう」になってたら脅威だよな。
Re: (スコア:0)
QRコードのまんなか付近にロゴを入れて、故意にエラー率上げてるサービスが多いけどね
次世代QRコード規格には、真ん中にロゴ入れる場所を開けておくタイプのを規格化したほうがいい
Re:エラー率出すしかないね (スコア:3, 参考になる)
>QRコードのまんなか付近にロゴを入れて、故意にエラー率上げてるサービスが多いけどね
これについてはFAQで「QRコードの特許権を行使する」まで言ってたんですが
あきらめたのか、規格化しました
フレームQR
https://www.denso-wave.com/ja/system/qr/product/frame.html [denso-wave.com]
Re: (スコア:0)
意味を取り違えていますね。
デンソーウェーブが特許権を行使しないのは標準化機関で標準化されたQRコードに対してだけです。
標準化されていない使い方をした場合は特許権を行使する可能性があります。
これはどういうことかというと、非標準のQRコードを使ったサービスは自社で独占、もしくはライセンス料を徴収すると言うことです。
そのフレームQRはコードの生成に利用契約が必要ですし、リーダーを対応させる場合も契約が必要です。
(仕様を解析するなどして)勝手に使用すると特許権を行使される可能性があります。
Re: (スコア:0)
特許権を行使するというのは「そういうQRコードの規格から逸脱したものを作るサービスは停止に追い込むぞ」
ということじゃないの?
スッキリわかる知的財産権
https://www.jpo.go.jp/system/basic/index.html [jpo.go.jp]
これだけを対策するなら (スコア:0)
赤外領域(出来れば赤外半導体レーザー領域)が、可視光領域に対して妙に明るいQRコードを読まないとか?
普通のカメラとは別に、2波長イメージセンサ(レンズを小さく、薄膜フィルタの波長選択精度を高くする)を持っておいて、不審な位に赤外領域が明るい所はQRコード読まないようにするとか?
赤外LEDとか、イメージセンサで見ると白く光ったりするからなあ。センサの青色担当部分にとっても十分明るいんだろうな。
夏休みの自由研究? (スコア:0)
QRコードのエラー訂正技術を悪用し、指定した確率で別のデータを読み出せるようにするという脆弱性 [security.srad.jp]の改善手法らしいが、まあ情報学部にありがちなアイデア勝負の卒業研究って感じ
物理的な書き換えは痕跡が残るから不可視光レーザを照射しようっていうリアルハックによる解決は情報処理学会的にどうなんスかね
例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできるわけで、その延長線上のQRコード限定版でしかない
エアギャップ環境からデータを盗み出す手法 [security.srad.jp]みたいにネタと分かってる研究は面白いけどね
真面目に研究するようなモンではないし、怖いとか危険とか煽るようなモンでもないわな
Re: (スコア:0)
完全に同意です。
そしてこれは「査読あり論文」じゃなくて「研究報告」です。研究報告ってのは、査読が無く、誰でも口頭発表できる研究会があって、そこでの発表資料のことです。
卒業研究みたいな教育の一貫でやる分には大いに結構ですが、おっしゃるとおりで夏休みの自由研究ですね。
実用性がなく、すくなくとも当人たちが意義を主張できてません。査読あり論文にはならないでしょう。
Re: (スコア:0)
例えば可視光レーザを文字列(URL)に照射すれば痕跡を残さずlをiにしたりcをoにしたりできるわけで
一番の違いは、機械の目に対する攻撃で、人間が知覚困難な攻撃で有ること。
人間が正しく読めたかの確認が困難な事でしょうね。
QRコードだけで、アクセス先URLを書いてない手抜きが結構あるし。
超音波でデジタルアシスタントデバイスを操作する「DolphinAttack」攻撃 [security.srad.jp]のカメラ版って感じ。
今回はレーザーなのでピンポイントなのでQR側も要工夫だけど、
赤外レーザーに交換したモバイルプロジェクターで投影するとかで攻撃がお手軽化すると、
イベントや公共モニターやデジタルサイネージに対するテロ的な事が出来て嫌な感じ。
Re: (スコア:0)
そこは確かに違うけど大した違いではないんじゃないか。
可視光レーザでURL文字列を書き換えた場合、正しいURLを事前に知らなければ攻撃を攻撃と認識できないのだから、結果的には同じことだろう。
攻撃の機序としてはフィッシング詐欺に近いと思った。
Re: (スコア:0)
攻撃を受けていると知覚出来るか否かは大きい。
攻撃を知覚出来れば、信用しないという行動を取れる。
一部分だけ不自然に光ってるURLをそのまま信用するという方針もありだろうけど。
Re: (スコア:0)
そこはレーザの当て方とか道具とか環境とかによるんでしょうけど、それ言い始めると学術的な情報理論の枠を外れて実践的なテクニックの話になってしまうので、知覚出来ない前提でお願いします。
Re: (スコア:0)
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。
今回の紙とかではなく有機ELで表示みたいな自発光デバイスなら出来るか。
でも、それだったら可視光レーザーなんて固有の手法出さずに、何らかの方法で良くね?
Re:夏休みの自由研究? (スコア:1)
可視光レーザーで攻撃なのに人間が知覚不可ってのが想定範囲外でした。
確かに785nmのレーザー照射点は視認できないですね
https://image.itmedia.co.jp/l/im/news/articles/2303/27/l_tm1636144_sl0... [itmedia.co.jp]
ピンポイントで狙われたら回避できそうにない。
Miとかのスパイ映画で使われそうなネタだけど、表現しにくそう。
Re: (スコア:0)
高輝度の赤外だったら、可視光用の普通のイメージセンサでも検出してしまったりしますよ。可視光用フィルタが前にあってもカットしきれない。現在のすべてのイメージセンサがそうかは知りませんが
Re: (スコア:0)
誤り訂正を悪用するところに面白さがあるわけで、その感想は「分かってない」としか思えんよ。
Re: (スコア:0)
いや面白さは分かるんだよ
でも誤り訂正を悪用する肝心の部分は先行研究でほぼ完成してるし
レーザー出すオモチャ開発に情報工学の単位や学士号は出せないよねってこと
Re: (スコア:0)
横だがまあそうだね。
でも学者先生たちは何かしら書いて世に出して、それが成果とされるからなあ。ついでにこれも報告として、実際やったよ、として出したんだろう。
山ほど論文とか報告とか書かせる研究室ではありがち。
大した成果じゃないというのはその通りなんだろう。
ひどいな (スコア:0)
QRコードを誤認識させて別サイトへ誘導するってのが趣旨(?)のように見えるんだけど、
記事を読んでると任意のQRコードを解析してそれに見合った悪性サイトを見つけ出してそこに誘導しているような錯覚に陥る
なんで「悪性サイト」って連発してるんだろう?それが目的ってわけじゃないだろうに