QRコードに脆弱性 ->画像>8枚

このスレへの固定リンク： http://5chb.net/r/news/1529928154/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1名無しさん＠涙目です。(庭) [GB]2018/06/25(月) 21:02:34.26ID:8YzA1CyN0?PLT(35669)

https://news.yahoo.co.jp/byline/kubotahiroyuki/20180625-00086939/


　電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかったとNHKが伝えた。

　QRコードとは、1994年にデンソーの開発部門（現在はデンソーウェーブ）が開発したマトリックス型の二次元コードである。
QRコードはデンソーウェーブの登録商標となっているが、特許権者のデンソーウェーブは、規格化された技術に対し特許権を行使しないと宣言していることから、様々な分野に利用されている。

　QRコードを使った電子決済に関しては、中国系のAlipay、WeChat Payが一気に普及させ、
日本でもLINE Pay、楽天ペイ、Origamiといったサービスが登場したが、いまのところそれほど普及は進んでいない。

　しかし、ヤフーもQRコードを使った決済サービスを開始し、セブンイレブンも独自のスマホ決済を導入すると報じられ、
NTTドコモ、KDDI、JCB、さらにメガバンクなどもQRコード決済サービスを進める計画を発表した。
そして、三菱UFJフィナンシャル・グループ（FG）、三井住友FG、みずほFGはQRコードの規格を統一することで合意したと伝えられている。

2名無しさん＠涙目です。(神奈川県) [ﾆﾀﾞ]2018/06/25(月) 21:03:36.23ID:F6CmM1pl0

百均だけじゃなくてこんなもんも作ってんだな

3名無しさん＠涙目です。(神奈川県) [US]2018/06/25(月) 21:06:29.02ID:GYuno3mw0

すでに電子マネー使ってる奴はSuicaとかiDとか使ってるし未だに現金で払ってる奴がQRコード決済を使うとも思えないし

4名無しさん＠涙目です。(埼玉県) [CH]2018/06/25(月) 21:07:29.80ID:yhbXcOuv0

　　　　　　　　　　　|
　　　　　　　　　 　 |　　彡⌒ミ
　　　　　　　　　　　＼ (´･ω･`)脆弱性はないよ
　　　　　　　　　　　　　(|　　　|)::::
　　　　　　　　　　　　 　(γ　/:::::::
　　　　　　　　　　　　　　 し ＼:::
　　　　　　　　　　　　　　　　　 ＼

5名無しさん＠涙目です。(チベット自治区) [CN]2018/06/25(月) 21:08:25.23ID:2kVgMHgz0

工場でだけ使ってりゃええものを

6名無しさん＠涙目です。(福岡県) [US]2018/06/25(月) 21:09:34.59ID:Qls1AIZ40

出始めの頃、個人情報QRコードをTシャツにプリントしてた

7名無しさん＠涙目です。(チベット自治区) [ﾆﾀﾞ]2018/06/25(月) 21:10:03.10ID:bjQp/IsA0

店側の手数料が安いの？
使う方からしたら既にいろんな電子マネーがあるから、それでいいんだけど

8名無しさん＠涙目です。(庭) [US]2018/06/25(月) 21:10:07.19ID:wurhXNbl0

電子決済はOTPみたいな使い方やろ

9名無しさん＠涙目です。(チベット自治区) [US]2018/06/25(月) 21:14:50.31ID:t1VE4M860

もろじゃくせいってなんやねん

10名無しさん＠涙目です。(玉音放送) [EU]2018/06/25(月) 21:15:19.84ID:3/Uqf1iC0

>>4
雨にも風にも弱いじゃないか

11名無しさん＠涙目です。(やわらか銀行) [ﾆﾀﾞ]2018/06/25(月) 21:17:09.91ID:AkdLumnU0

きゅっきゅっきゅきゅ−あ−る−

12名無しさん＠涙目です。(東京都) [US]2018/06/25(月) 21:19:00.86ID:BXuxva8W0

文化放送文化放送♪

13名無しさん＠涙目です。(catv?) [US]2018/06/25(月) 21:19:31.98ID:AFLu1alg0

中国系でやばそう

14名無しさん＠涙目です。(群馬県) [FR]2018/06/25(月) 21:21:56.67ID:nxRwCG9K0

>>10
ただ心が弱い

15名無しさん＠涙目です。(catv?) [US]2018/06/25(月) 21:26:08.05ID:J+QBa4/u0

「偽の情報」ってどういう事？
最初から含まれてる情報なんだから真偽なんて無くない？
「特定のコードで端末が誤作動を起こす」とかそういう事？

16名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 21:28:39.58ID:mtOI7FBc0

だれか2にツッコミいれてやれよ

17名無しさん＠涙目です。(東京都) [ﾆﾀﾞ]2018/06/25(月) 21:34:24.35ID:1PCVRRM50

>>15
https://news.yahoo.co.jp/byline/moriimasakatsu/20180624-00086884/

結構、レアなケースだよ。
脆弱性と言えば、脆弱性だが、、、

18名無しさん＠涙目です。(東京都) [ﾆﾀﾞ]2018/06/25(月) 21:35:37.04ID:1PCVRRM50

それ以前に、この教授は携帯電話をネットに晒しているのはなぜ？
実験？それともマゾ？

19名無しさん＠涙目です。(dion軍) [ﾆﾀﾞ]2018/06/25(月) 21:38:27.92ID:jsSOdZIJ0

うちのオヤジも認知症になって徘徊癖ついたからQRコードのシール作成してもらったよ

20名無しさん＠涙目です。(茸) [US]2018/06/25(月) 21:41:02.07ID:kV+ZLX1G0

>>2
それはダイソー…

21名無しさん＠涙目です。(東京都) [EU]2018/06/25(月) 21:42:32.12ID:P9buZUKL0

怪しいサイト、怪しい店のQRコードは読み取らないでくださいで終わる話じゃん

22名無しさん＠涙目です。(庭) [CA]2018/06/25(月) 21:44:08.20ID:LiYycf4S0

コンポラキッドもそりゃおじさんになるわなw

23名無しさん＠涙目です。(北海道) [DE]2018/06/25(月) 21:47:37.54ID:ekFvPMtV0

き、脆弱

24名無しさん＠涙目です。(埼玉県) [US]2018/06/25(月) 21:50:22.07ID:QWhacfdB0

>>12
JOQR

25名無しさん＠涙目です。(東京都) [DE]2018/06/25(月) 21:50:51.10ID:esF9EAT10

アメリカの遺伝子組み換え表示はQRcodeだったな。

26名無しさん＠涙目です。(catv?) [US]2018/06/25(月) 21:53:06.32ID:J+QBa4/u0

>>17
おお、ありがとう。

記事内のコードで試してみたけど、
確かに2種類のサイトに飛ぶな…
俺のアプリだとURLの後ろの方が省略されるからか、
アプリに表示されたURLも見た目は全く同じだった。
実際に悪用される場合はドメインが違うだろうから気付くとは思うけど。
何らかの公式が出してるコードのジャンプ先がランダムになるのは怖いっちゃ怖いな。

QRコードによる決済は知らないんだけど、
送金先の情報や金額にも悪用できちゃうのかな。

27名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 21:53:11.10ID:6hTZjQTQ0

>>19
コード化しないで名前と住所の名札つけろや。。。

28名無しさん＠涙目です。(dion軍) [US]2018/06/25(月) 21:54:55.06ID:Bb2h0l5P0

そもそもQRコードって勝手に使っていいのか？

29名無しさん＠涙目です。(dion軍) [CN]2018/06/25(月) 21:57:21.45ID:JMimi2FF0

こういう脆弱性を発見したら発表せずに悪用しようと思わないのかねアホやん

30名無しさん＠涙目です。(大阪府) [US]2018/06/25(月) 22:00:43.20ID:6rPHm5b50

QRめんどくさそうだからどうでもいいや

31名無しさん＠涙目です。(埼玉県) [US]2018/06/25(月) 22:00:48.57ID:kpdSWz0+0

>>28
普通に作成ツールあるしなあ
別に企業だけとかはない

32名無しさん＠涙目です。(空) [US]2018/06/25(月) 22:00:51.71ID:Pbm4cHWj0

ある確率で不正な働きをするんだな
普通に検証しただけでは不正を発見するのが困難と
考えた奴天才じゃね

33名無しさん＠涙目です。(中部地方) [ﾆﾀﾞ]2018/06/25(月) 22:02:46.90ID:S8ZhJoy60

>>28
デンソーが特許を持っているが
特許料を取らないと明言し
普及しているのが現状

34名無しさん＠涙目です。(福岡県) [CN]2018/06/25(月) 22:10:18.18ID:bQQIPpaA0

俺の持ってるスマホじゃ小さいコードがピンボケで使えねぇぇぇぇぇ

35名無しさん＠涙目です。(dion軍) [US]2018/06/25(月) 22:11:52.41ID:fkJ6xFgG0?2BP(1000)

>>15
看板とかについてるQRコードの上に偽のQRコードを貼り付け偽のサイトに誘導する。

36名無しさん＠涙目です。(空) [JP]2018/06/25(月) 22:22:08.59ID:ackPtezI0

>>14
なるほど

37名無しさん＠涙目です。(東日本) [ﾆﾀﾞ]2018/06/25(月) 22:22:30.40ID:u/lVO4xA0

QRコード自体にぜい弱性とかおかしいと思う。
偽の情報とか本物の情報とか見た目じゃ分からないし、読めた結果がそのQRの情報であって。

38名無しさん＠涙目です。(岐阜県) [US]2018/06/25(月) 22:30:43.21ID:g4QxpE3w0

ニセの情報読ませて決済しちゃうと　戻すのほぼ不可能らしいな
中国でも問題になってるけど　こういうことは全然報道しない

39名無しさん＠涙目です。(SB-iPhone) [CN]2018/06/25(月) 22:33:01.94ID:fxpIXhP70

エラー訂正の仕様を利用した方法なので、脆弱性というのもちょっと違う気がする

40名無しさん＠涙目です。(東京都) [ﾆﾀﾞ]2018/06/25(月) 22:33:15.62ID:1PCVRRM50

>>26
QRコードの明度による誤読なので、対策はそんなに難しくないと思う。
その前に、悪意を持ったQRコード作成モジュールが無いとね。
悪意を持ったQRコード作成モジュールが作れるなら、
明度とか言わずに100回に1回とか違うQRコードを吐く様にした方が楽だと思うけどね。

41名無しさん＠涙目です。(東京都) [US]2018/06/25(月) 22:35:22.11ID:PtxiNIw30

>>28
授業で方眼紙塗りつぶして作らなかったか？

42名無しさん＠涙目です。(茸) [US]2018/06/25(月) 22:41:03.92ID:G/PHwcSU0

>>4
お前は一次元バーコード

43名無しさん＠涙目です。(群馬県) [JP]2018/06/25(月) 22:53:33.99ID:CzneMltR0

>>17
オレのスマホだとQRコードとして認識しないな

44名無しさん＠涙目です。(庭) [NO]2018/06/25(月) 22:59:39.63ID:V16AsIFN0

これはひどい

45名無しさん＠涙目です。(庭) [ﾆﾀﾞ]2018/06/25(月) 23:33:55.87ID:iaijfSld0

>>30
時代はプットメニューだよね。

46名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 23:39:56.78ID:0DtQTO1L0

むしろいままでよく持ったな

日本は
検証するIT学者がしょぼすぎて
延命させられすぎたんじゃないの

47名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 23:41:51.43ID:0DtQTO1L0

こんなもんを決済とか知的障害者か

48名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 23:45:50.22ID:0DtQTO1L0

人間に視認できない程度の短時間だけ
別の表示をさせるとか
やりたい放題だよ

表示側が液晶等の電子機器なら絶対に信用できないし

紙であっても、赤外を瞬間的にプロジェクションされるとか
なんの細工されるかわからん

なぜ普通の暗号通信を使わない

わざわざ改竄しやすい短文の平文を表示させてるようなもの

49名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 23:51:43.94ID:0DtQTO1L0

エラーの訂正うんぬんで脆弱性

↑はい極めて脆弱です

世間が何のために数百ビットのハッシュ関数を使ってると思ってるんでしょう

今すぐ廃止が妥当

>>5 これがせいかい

50名無しさん＠涙目です。(愛知県) [CN]2018/06/25(月) 23:53:32.65ID:sGuhZruE0

デンソーもわかってて在庫管理にしか使ってないんやろ

51名無しさん＠涙目です。(やわらか銀行) [CN]2018/06/25(月) 23:56:03.65ID:7I2PvYN20

頼むから電子マネーを独自で作るのいい加減やめて交通系にでも絞ってくれないかな
財布のカード入れがいくつあっても足らないよ

52名無しさん＠涙目です。(やわらか銀行) [US]2018/06/25(月) 23:57:46.23ID:0DtQTO1L0

QRなんかを決済に導入しようなどという
低脳企業どもがフィンテックや暗号通貨を推してるんだろ
流れとかブームで安全性の知識は皆無

さっさとフィンテックを法律で禁止しろ

ついでにクレジットカードもな

53名無しさん＠涙目です。(芋) [GB]2018/06/26(火) 00:06:05.18ID:woNOCHOK0

偽の情報もなにも
QRコードの画像を書き換えられるなら全部偽のデータにできるだろ

54名無しさん＠涙目です。(庭) [US]2018/06/26(火) 00:18:26.93ID:GA8Ey7+W0

裏路地に貼ってあるQRコード追っていくと結構ヤバイよな
見つけても絶対読み込むな

55名無しさん＠涙目です。(茸) [US]2018/06/26(火) 01:06:53.05ID:nriiAX500

>>2
ネタとしてもうましか過ぎる

56ボックス ◆YdehfKz25M (神奈川県) [BO]2018/06/26(火) 03:19:09.29ID:EJoMDCPM0

マイナンバーカード裏面のQRコードを
スマホカメラで確認するんじゃねーぞ？
絶対だぞ

おっと誰か来たようだ

57名無しさん＠涙目です。(滋賀県) [ES]2018/06/26(火) 05:24:29.95ID:Jqt3L2P90

支那のお金のやりとりって
まさかQRコードにパスワード無いやろ?
多分、携帯識別番後がパスワードの代わりやろ?
どないして不正するん? 想像出来へん。

58名無しさん＠涙目です。(チベット自治区) [ﾆﾀﾞ]2018/06/26(火) 05:45:49.14ID:xPTmrFtq0

>>50
作成する奴が信用できるなら問題はない
その信用を担保する所がどこも無いから無制限に利用したらどうなるかはわかり切ってるからな

59名無しさん＠涙目です。(長崎県) [ﾆﾀﾞ]2018/06/26(火) 08:51:30.47ID:gadQ+Gom0

>>56
12桁の謎の数字が現れたよ？ネットにあげた方がいいのかな。

60名無しさん＠涙目です。(SB-iPhone) [US]2018/06/26(火) 09:14:48.44ID:w+TytkCk0

>>52
＞ついでにクレジットカードもな

関係無い話に展開するなよ

61名無しさん＠涙目です。(茸) [US]2018/06/26(火) 09:16:57.14ID:5BiEWU3X0

>>1
どこも信用できねえw

62名無しさん＠涙目です。(東日本) [ﾆﾀﾞ]2018/06/26(火) 10:05:14.32ID:1UXQbtoT0

一箇所あやしい灰色があるじゃん。

63名無しさん＠涙目です。(東日本) [ﾆﾀﾞ]2018/06/26(火) 11:48:39.57ID:1UXQbtoT0

複数で読んでみたが、まともなリーダーなら読めないな。
NTTドコモのリーダーアプリだけが読めた。
このリーダーは新聞紙面の文字をスキャンしてるとバーコードとして認識するぐらいアホ。

64名無しさん＠涙目です。(庭) [CA]2018/06/26(火) 12:10:20.58ID:B9NBpg2P0

>>10
当然だが皮膚の方が髪よりも耐久性が高い。
緩やかだが、皮膚は状況に応じて変化もするしね！
つまり…

65名無しさん＠涙目です。(やわらか銀行) [US]2018/06/26(火) 23:54:07.07ID:rxIZwwPy0

>>60
寄生虫クレカ工作員ちわーっす

66名無しさん＠涙目です。(東京都) [US]2018/06/27(水) 00:03:25.80ID:ZYlEtX5i0

へえ、QRコード特許で金取ってねえのか
すげえ

67名無しさん＠涙目です。(チベット自治区) [US]2018/06/27(水) 17:26:07.01ID:5jM9bCEx0

>>66
カセットテープなんかもフィリップス社が特許料をとらないことにして普及したんだよ
その後ソニーなどが開発したエルカセットは特許料をとるとかで揉めて普及しなかった

68名無しさん＠涙目です。(東日本) [ﾆﾀﾞ]2018/06/27(水) 19:01:21.36ID:/3D2ftj50

意外と盛り上がらなかった、このスレ。
PDF417ならどうなんだ？　

TOPへ TOPへ 　

		ブックマークへ