日本东海大学的研究人员开发出一种技术能够从最远100米的距离使用不可见光激光照射QR码,然后将其替换为伪造的QR码。
这种攻击可以在任意时间点对QR码进行照射,实现实时动态攻击。
攻击原理:
1、不可见光照射:攻击者使用不可见光(如红外线或其他波长的激光)直接照射到QR码上。
2、修改QR码信息:激光照射改变了QR码的部分像素,从而改变了QR码编码的信息。这种改变对肉眼几乎不可见,但可以被扫描设备识别。
3、引导至恶意网站:修改后的QR码可以将用户引导至攻击者指定的恶意网站或其他目的地,而不是原本的合法网站。
攻击特点:
1、隐蔽性:由于使用的是不可见光激光,攻击对普通用户来说几乎是不可察觉的。即使QR码被修改,肉眼也难以分辨出任何变化。
2、远距离操作:这种攻击可以从远距离(如100米甚至更远)进行,增加了攻击的隐蔽性和灵活性。
3、动态操作:攻击者可以在任意时间点对QR码进行照射,实现动态的攻击方式。
4、难以防范:由于攻击的隐蔽性,普通用户和设备难以识别和防范这种攻击。
