在信息安全领域,一项新的研究结果给出了警示:即使是看似稳定的纸质二维码,也可能成为网络攻击的目标。来自日本东海大学的研究团队发现,攻击者可以使用肉眼无法察觉的激光,远距离地改变二维码的信息,令二维码链接到恶意网站。
二维码,作为一种广泛使用的快速响应码(QR码),常常被用来快捷的导向网址或存储信息。普通人往往认为,打印出来的二维码是静态的、不能修改的。然而,这项研究表明,二维码不再是安全的。研究人员成功实施了一种过程不可见的二维码篡改方式,不仅攻击难以觉察,被篡改后的二维码肉眼观察与正常情况无异,这让任何人和设备都难以从表面上辨别真伪。
解释这种篡改方式,首先要理解二维码的工作原理。一个标准的QR二维码主要由定位点、格式及掩码信息区、信息区和纠错区组成。信息区域用黑白格点编码了要传递的数据,而格式及掩码信息区存储了解码所需的编码方式和掩码操作,纠错区则用于修正错误。扫描设备通过识别定位点并对图像进行处理,最终解读出信息。
研究者开发的攻击手段依靠激光照射二维码中的信息点,改变它们在摄像头中的颜色表现。对于人眼来说,这种激光几乎无形无色,但是摄像头却能识别出这种光线所导致的变化。使用这种方法,就能用激光“擦写”出一个完全不同的二维码信息。
通过在实验中使用10毫瓦的激光,研究者在不同的距离对二维码进行了照射试验。实验结果表明,在10到40米的距离内,二维码可以被成功篡改,而且在100米的距离上,通过光学系统反射的激光依然能达到暗中篡改的目的。未来,研究者还计划将攻击距离扩大到1公里,虽然这会受到诸如气流干扰等因素的挑战。
目前,以扇动气流的方式可以作为一种简单的防御措施,干扰激光的定位。同时,也可以通过采用特殊的防篡改材料来防止激光攻击。类似技术还被发现可用于对交通标识进行激光攻击,影响自动驾驶系统的判断,这证明了激光攻击技术的潜在危险性。
随着技术的发展,安全防护措施也应不断更新,以应对不断演进的攻击手段。公众和企业需要意识到,看似简单的纸质二维码背后,可能藏有复杂的网络安全风险。
