偽の QR コードは、画像内のテキストを認識するために使用される光学式文字認識エンジンをバイパスすることを目的として、ASCII 文字を使用して HTML で記述されます。
この攻撃は、人々の健康状態を追跡したり、財務状況を追跡したりするためにそれらを使用する企業に対して使用される可能性があります。
「それは QR コードのように見えます。
しかし、典型的な OCR にとっては、何にも見えません」とジェレミー・フックス氏は書いています。
以前、ハッカーは ASII 文字フィッシングを使用して偽のコードを作成していました。
コメント