QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
コメント
注目のコメント
どこの攻撃者がわざわざQRコードの前まで行ってレーザー当ててサイト誘導するんですかね
QR大国の中国で主流な手法って夜とかに広告のQRコードにマジックペンで上がいたり、バイトがMITM用サイトのQRコードに差し替えたりだと思うし。。。
そもそも向き先のサイト変えるだけなら公共wifiに向かってarp poisoning した方が幾分か簡単
そりゃそうだよねという着地を見せられてもなんか不完全燃焼だねQRコードの読み取り速度も早くなっていますしスマホ越しでもなかなか気付けないでしょうね。そもそもこの攻撃のことを知らなければ赤点に気付いたところで攻撃だとは思わないでしょうし。
体でQRコードを覆い隠しながら読み取るしかないですかね。
