1 0 0 0 OA 偽装QRコードの構成とその効果,およびその対策について
- 著者
- 大熊 浩也 瀧田 愼 森井 昌克
- 雑誌
- コンピュータセキュリティシンポジウム2018論文集
- 巻号頁・発行日
- vol.2018, no.2, pp.987-992,
二次元コードとしての QR コードはウェブページへのアクセス,特に最近では決済への利用等,幅広い用途に用いられている.QR コードは高い認識率を誇るものの,その内容を人が直接解釈できないことから,悪意のあるものが偽装した QR コードを作成し,不用意な操作から悪性サイトに導かれることが問題となっている.偽装された QR コードは必ず悪性サイトに誘導されるがゆえに発見が容易であり,早い時点で対策が講じられる.著者らは既に誤り訂正符号の性質を用いて発見が困難な QR コードを開発している.前回の報告ではその具体的な作成方法において,一つのモジュールにドットを付加または輝度値を変更など,注意深く観察することにより通常の QR コードと識別できる例を与えた.一つのモジュールだけでなく,QRコード全体に変更を加えることで,通常のQRコードとの識別が困難な偽装QRコードを作成することも可能である.本稿では,そのような QR コードの作成方法を提案するとともに,偽装 QR コードの危険性を明示する.さらに,提案した偽装 QR コードに限らず,様々な方法で偽装される可能性がある QR コードについて,その対策を述べる.
1 0 0 0 RAMBleedによるOpenSSLの秘密情報の回復
DRAM(Dynamic Random Access Memory)の一つのアドレスにアクセスを繰り返して,その近隣でビット反転を誘発することをRowhammer という.RAMBleed は Rowhammer を利用したサイドチャネル攻撃であり,一般ユーザのアクセス権限がない秘密情報を読み取り可能である.本論文では,OpenSSL により TLS 通信が実装された Apache Web サーバに対して,RAMBleed を用いてサーバの秘密情報の回復できることを明らかにする.まず,OpenSSL および Apache の挙動を解析し,TLS ハンドシェイクを実行する際に,RSA の秘密鍵生成に用いられる 2 つの素数がメモリ上の特定の位置に展開されることがわかった.これらの秘密情報の RAMBleed による読み取り結果には一部に誤りが含まれるが,RSA 暗号の解析手法を用いることで誤りのない秘密情報を回復可能である.我々は,OpenSSL で用いられる RSA 秘密鍵を回復するまでの RAMBleed を含む一連の攻撃を実装し,高い確率で秘密情報を取得できることを示した.
- 著者
- 瀧田 愼 大熊 浩也 森井 昌克
- 出版者
- The Institute of Electronics, Information and Communication Engineers
- 雑誌
- 電子情報通信学会論文誌 D (ISSN:18804535)
- 巻号頁・発行日
- vol.J103-D, no.4, pp.291-300, 2020-04-01
キャッシュレス決済の手段としてQRコードの利用が進められている.QRコードは高い認識率を誇るものの,人は保存された情報をデコーダなしで知ることができない.悪意のあるものが偽装したQRコードを作成し,利用者の不用意な操作により悪性サイトに誘導することや不正送金させることが問題となっている.QRコードを利用した決済が広まりつつある中で,その安全性を十分に検証する必要がある.本研究では誤り訂正符号の性質を用いて,二つの情報を出力するQRコードを開発している.提案QRコードを悪用すると,通常は正常なサイトに誘導するが,稀に悪意のあるサイトに誘導する偽装QRコードを作成することができる.悪意のあるイベントの再現性が低いため,偽装QRコードの存在を検知することは困難である.本論文では,消失訂正を用いて二つの情報を出力するQRコードの構成方法を与える.提案手法により,正規のQRコードとの差異が小さい偽装QRコードを構成可能である.更に,偽装QRコードの具体的な対策について述べる.