研究人员开发出一种技术实现远距离二维码伪造攻击

随着科技的迅速发展，数字安全已成为全球关注的重点。近年来，QR码作为一种便捷的信息传递手段，在各个行业中得到了广泛应用。然而，这种广泛应用也带来了新的安全风险。研究人员最近就发现了一种新型的数字安全威胁，它利用先进的技术手段攻击QR码系统。这种攻击方式不仅具有隐蔽性，而且能够远距离操作，为信息安全领域带来了前所未有的挑战。

日本东海大学的研究人员开发出一种技术能够从最远100米的距离使用不可见光激光照射QR码，然后将其替换为伪造的QR码。

这种攻击可以在任意时间点对QR码进行照射，实现实时动态攻击。非常隐蔽几乎无法防范。

研究者计划进行更长距离（如1公里）的实验。

实验结果：

不同距离的效果：在10米、20米、30米、40米的距离上，URL2（恶意网站）被成功读取。但在50米和100米的距离上，URL1（正常网站）和URL2交替出现。

攻击原理：

1、不可见光激光照射：攻击者使用不可见光激光（如红外线或其他波长的激光）直接照射到QR码上。

2、修改QR码信息：激光照射改变了QR码的部分像素，从而改变了QR码编码的信息。这种改变对肉眼几乎不可见，但可以被扫描设备识别。

3、引导至恶意网站：修改后的QR码可以将用户引导至攻击者指定的恶意网站或其他目的地，而不是原本的合法网站。

攻击特点：

1、隐蔽性：由于使用的是不可见光激光，攻击对普通用户来说几乎是不可察觉的。即使QR码被修改，肉眼也难以分辨出任何变化。

2、远距离操作：这种攻击可以从远距离（如100米甚至更远）进行，增加了攻击的隐蔽性和灵活性。

3、动态操作：攻击者可以在任意时间点对QR码进行照射，实现动态的攻击方式。

4、影响因素：实验室环境中的空调导致空气流动，使激光位置发生2-3毫米的变动，从而影响了实验结果。空气波动可能会影响效果。

5、难以防范：由于攻击的隐蔽性，普通用户和设备难以识别和防范这种攻击。

研究者计划在更长距离（如1公里）进行实验，这将要求提高激光照射的精度。