随着科技的发展,二维码已成为我们生活中不可或缺的一部分。不过,最新研究表明,即使是打印好的纸质二维码,也可能存在安全隐患。日本东海大学的研究人员揭露了一种新的攻击方式,他们通过使用激光,即使在一百米外,也能无痕迹地篡改二维码信息,使其链接被改变成恶意网站。
这种激光篡改是极隐蔽的,普通人肉眼无法觉察到激光的存在,且篡改后的二维码在外观上与未被篡改的无异。长距离激光对二维码信息点进行 “颜色” 改变的方式,对于普通用户和设备而言,几乎无法预防。研究团队以此揭示了数字时代中一个新型的安全风险。
要理解这一攻击手段,得知道二维码是如何被识读的。常见的 QR 码包含定位点、格式及掩码信息区、信息区以及纠错区几部分。信息区的数据点通过特定的编码方式由黑白点阵表达,而纠错区则确保即便二维码受损也可以恢复出正确信息。研究者们制造了一个介于两个二维码之间的混合体,其中包含了关键色块——这个色块被激光照射后,能影响摄像头的识别结果,黑色模块就可能被视为白色。
实验中,研究团队发现,光波长超过600纳米的激光在黑暗中几乎无法被肉眼捕捉,而相机对700纳米的光仍然有超50%的识别率。运用635纳米和785纳米的激光,研究人员在不同距离对二维码进行了测试。结果显示,在10到40米距离内,两种激光都能成功修改二维码的链接;在50米时,可见光处理的二维码出现了混淆,但红外光继续有效;而在100米处,结果则出现了交替的情况。
研究人员计划将篡改攻击的有效距离扩展到1公里,但长距离的激光攻击因气流扰动等因素面临更多不确定性。防御这一攻击的策略之一可能是通过扰动气流来影响激光的定位。另外,使用防篡改材料也可以防止此类攻击。
除了二维码之外,与之类似,已经有研究指出通过激光照射交通标识来干扰自动驾驶系统。这同样利用了激光对摄像头的可识别性和肉眼无法见到的特性,使自动驾驶过程中的识别系统作出错误判断。
总的来说,激光篡改技术的揭露显示了我们常用技术的潜在漏洞,同时提示我们需谨慎对待日常使用的各种数字信息载体,加强信息安全意识。未来的保护措施,无论是物理干预还是材料改进,都将对我们的智能安全提供重要的防御支持。
