近日，日本東海大學(xué)的研究人員開發(fā)出一種遠(yuǎn)程篡改和替換二維碼的攻擊技術(shù)，能從最遠(yuǎn)100米的距離使用不可見光激光照射二維碼，將其替換為偽造的二維碼。這種攻擊可以在任意時(shí)間點(diǎn)對(duì)二維碼進(jìn)行照射，實(shí)現(xiàn)實(shí)時(shí)動(dòng)態(tài)攻擊。非常隱蔽幾乎無(wú)法防范!

研究者在論文中透露，已經(jīng)成功完成了在五米距離外利用激光照射對(duì)二維碼進(jìn)行遠(yuǎn)距離偽裝操作的概念驗(yàn)證演示實(shí)驗(yàn)。在2023年3月舉行的ICSS研究小組上，研究者還曾提出了一種動(dòng)態(tài)偽裝二維碼，可以利用不可見激光照射隨時(shí)引導(dǎo)用戶前往惡意網(wǎng)站。

在論文中，研究者強(qiáng)調(diào)攻擊距離對(duì)評(píng)估二維碼遠(yuǎn)程攻擊威脅級(jí)的重要性(越遠(yuǎn)威脅越大)，并表示將研究如何增加激光照射距離，并使用專門配置的設(shè)備進(jìn)行演示實(shí)驗(yàn)，以證明在100米的距離上利用激光照射偽裝二維碼的可行性(下圖)研究者甚至還計(jì)劃進(jìn)行更長(zhǎng)距離(如1公里)的實(shí)驗(yàn)，這對(duì)激光精度有著更高要求。

此外，研究者還將思考如何防范利用激光照射的遠(yuǎn)程二維碼攻擊活動(dòng)。

不同距離的實(shí)驗(yàn)結(jié)果：

在10-40米的距離上，URL2(惡意網(wǎng)站)被成功讀取。但在50米和100米的距離上，URL1(正常網(wǎng)站)和URL2交替出現(xiàn)。

攻擊原理：

1、不可見光激光照射：攻擊者使用不可見光激光(如紅外線或其他波長(zhǎng)的激光)直接照射到二維碼上。

2、修改二維碼：利用激光照射改變二維碼部分像素，從而改變二維碼編碼信息。這種改變對(duì)肉眼幾乎不可見，但可以被掃描設(shè)備識(shí)別。

3、引導(dǎo)至惡意網(wǎng)站：修改后的二維碼可將用戶引導(dǎo)至攻擊者指定的惡意網(wǎng)站或其他目的地，而不是原本的合法網(wǎng)站。

攻擊特點(diǎn)：

1、隱蔽性：由于使用不可見光激光，攻擊對(duì)普通用戶來(lái)說(shuō)幾乎不可察覺。即使二維碼被修改，肉眼也難以分辨出任何變化。

2、遠(yuǎn)距離操作：這種攻擊可以從遠(yuǎn)距離(如100米甚至更遠(yuǎn))進(jìn)行，增加了攻擊隱蔽性和靈活性。

3、動(dòng)態(tài)操作：攻擊者可以實(shí)施動(dòng)態(tài)攻擊，在任意時(shí)間點(diǎn)對(duì)二維碼進(jìn)行照射。

4、影響因素：空氣波動(dòng)可能對(duì)結(jié)果產(chǎn)生影響。實(shí)驗(yàn)環(huán)境中的空調(diào)導(dǎo)致空氣擾動(dòng)，使激光位置發(fā)生2-3毫米變動(dòng)，從而影響了實(shí)驗(yàn)結(jié)果。

5、難以防范：由于攻擊的隱蔽性，普通用戶和設(shè)備難以識(shí)別和防范這種攻擊。