3 0 0 0 SeQR: ショルダーハック耐性を持つQRコード生成方法
- 著者
- 笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.993-1000,
QR コードはその利便性から情報の共有手段として広く用いられる一方,安全性についてはセキュリティ上の問題が存在することが知られている.中でも,QR コードは第三者が撮影してもデータを読み取れてしまう性質上,機密なデータが含まれていてもその内容は保護されないという問題がある.本論文では,特定の距離からのみ読み取ることが可能な QR コード SeQR の生成手法を提案し,本手法がこのようなショルダーハッキングによるデータ盗難への対策として有効であることを示す.具体的な生成手法は,QR コードの誤り訂正能力を超えないようデータのランダム化を行い,QR コードのあるモジュールに対し偽色誘発パターンを配置することで誤り訂正能力を超えた QR コードが生成される.特定の距離から撮影した場合偽色が発生し,モジュールの明暗が反転するため読み取りが可能となる.本研究では,SeQR に対して撮影距離による読み取りの成功確率を測定し,ショルダーハッキング対策としての有効性を評価する.また,偽色誘発パターンと通常のモジュールを識別されることにより QR コードを復元される可能性があるという脅威モデルについて評価する.
2 0 0 0 OA 静電容量方式タッチパネルに対する敵対的な干渉の脅威
- 著者
- 丸山 誠太 若林 哲宇 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2017論文集
- 巻号頁・発行日
- vol.2017, no.2, 2017-10-16
静電容量方式のタッチパネルに能動的に干渉を行い,ユーザの意図しないタッチイベントを引き起こす攻撃手法を提案する.提案する攻撃手法は二つ存在する.第一の手法は,攻撃回路からタッチパネルに対して特定周波数の交流電流が印加されるように外部から電界を加えることでタッチイベントを引き起こす.第二の手法は,攻撃回路とタッチパネル間の静電容量を任意に変化させることでタッチイベントを引き起こす.それぞれの手法を実装し,複数台のスマートフォンを利用して評価を行った結果,本攻撃が実用的であることが明らかになった.
- 著者
- 丸山 誠太 若林 哲宇 森 達哉
- 出版者
- 日本セキュリティ・マネジメント学会
- 雑誌
- 日本セキュリティ・マネジメント学会誌 (ISSN:13436619)
- 巻号頁・発行日
- vol.33, no.1, pp.43-44, 2019-05-31 (Released:2019-12-25)
- 参考文献数
- 1
1 0 0 0 SeQR: ショルダーハック耐性を持つQRコード生成方法
- 著者
- 笹崎 寿貴 シュウ インゴウ 丸山 誠太 森 達哉
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.993-1000,
1 0 0 0 OA 電波再帰反射攻撃の実用性評価
- 著者
- 若林 哲宇 丸山 誠太 星野 遼 森 達哉 後藤 滋樹 衣川 昌宏 林 優一
- 雑誌
- コンピュータセキュリティシンポジウム2017論文集
- 巻号頁・発行日
- vol.2017, no.2, 2017-10-16
電波再帰反射攻撃(RFRA: RF Retroreflector Attack)とはサイドチャネル攻撃の一種である.盗聴を行いたいターゲットにFETとアンテナから構成されるハードウェアトロイ(HT)を埋め込み,そこへ電波を照射するとHTを流れる信号が反射波で変調されて漏洩する.攻撃者はこの反射波を復調することでターゲットの信号を盗聴することが可能となる.反射波の復調にはSDR(Software Defined Radio)を利用する方法が安価で簡単であるが,性能の限界が専用ハードウェアと比較して低い.本研究ではSDRによる電波再帰反射攻撃の脅威を示すとともにその限界を調査した.