纸质二维码也能隔空篡改：百米之外无痕攻击，秒变恶意网站入口

图片地址：https://img.ithome.com/newsuploadfiles/2023/12/7e3ecc06-19e7-4ef1-81ed-260e6d58b06a.png?x-bce-process=image/format,f_auto

现在，打印好的纸质二维码，可能也不安全了！通过激光照射，攻击者在一百米开外就能分分钟实施篡改。更可怕的是，这种激光用肉眼根本无法察觉，正常的二维码在无意之间就有可能变成恶意网站的入口。最近，日本东海大学的研究人员开发出一种远距离、超隐蔽的二维码篡改方式。不仅攻击过程不可见，被攻击后的二维码用肉眼看也和正常情况没有任何区别。对普通用户和设备来说，这种攻击几乎无法防范。那么，研究人员是如何在无形之中“偷天换日”的呢？激光照射改变信息点“颜色”要想解释这个问题，我们需要先了解一下二维码识读的原理。（本文中的“二维码”均是指我们最常见的 QR 型二维码）我们常见的二维码，主要由定位点、格式及掩码信息区、信息区和纠错区组成。以下图中的 2（尺寸）M（纠错等级）型二维码为例，它由 25×25 个格点组成，其中左上、左下、右下的 7×7 区域为定位点。下图中 D1~D28 和 E1~E16 分别为数据字段和纠错字段，蓝色区域则为格式及掩码信息