Des codes QR qui redirigent vers des destinations différentes grâce à des techniques lenticulaires et adversariales

 (mstdn.social)
2 points par GN⁺ 2025-01-24 | 1 commentaires | Partager sur WhatsApp

  • Présentation de mstdn.social

    • mstdn.social est l’un des serveurs Mastodon, un serveur Mastodon généraliste qui permet aux utilisateurs de participer au Fediverse.
    • La limite est de 500 caractères et toutes les langues sont les bienvenues.
    • Administrateur : stux@stux
    • Statistiques du serveur : 18 k utilisateurs actifs

  • Expérience sur les codes QR

    • Guy Dupont et Christian Walther expérimentent des codes QR qui pointent vers des sources différentes selon l’angle du code.
    • En composant chaque moitié des pixels du code QR avec un code différent, il est possible d’obtenir des résultats différents selon l’angle.
    • Cette expérience exploite les blocs d’alignement et le centre du masque du code QR afin que l’échantillonnage varie selon l’angle.

  • Résultats de l’expérience et réactions

    • Divers utilisateurs ont réagi positivement à cette expérience, et il a aussi été constaté qu’il existe une variabilité dans les décodeurs logiciels des scanners de codes QR.
    • Le résultat du scan d’un code QR peut varier selon l’appareil de l’utilisateur et l’angle.
    • L’expérience montre qu’en exploitant les caractéristiques propres aux codes QR, ils peuvent potentiellement être interprétés de différentes façons.

  • Expériences et idées supplémentaires

    • Christian Walther mentionne qu’un masque en damier et un niveau élevé de correction d’erreurs donnent de meilleurs résultats.
    • D’autres utilisateurs explorent la possibilité d’utiliser la couleur ou la fréquence des codes QR pour permettre d’autres formes d’interprétation.
    • Cette expérience suggère la possibilité que les codes QR puissent être interprétés d’une manière similaire à la perception multistable en vision par ordinateur.

  • Les avantages de Mastodon

    • Mastodon permet de consulter son fil dans l’ordre chronologique, sans algorithmes, publicités ni clickbait.
    • Il est possible de suivre n’importe qui et de tout voir à l’échelle du Fediverse.

À lire aussi

1 commentaires

 
GN⁺ 2025-01-24
Avis Hacker News

  • Avis sur une méthode d’attaque où un QR code dans un lieu public change dynamiquement en fonction des informations de l’utilisateur

    • Le QR code est construit en deux moitiés et utilise un système qui détermine les préférences de la cible via des entrées externes
    • La couleur du code est ajustée de manière très fine afin d’augmenter la probabilité qu’une cible donnée soit sélectionnée
    • Dans les endroits qui sollicitent des retours, différents formulaires de feedback sont présentés selon les profils démographiques afin d’induire des résultats positifs ou négatifs
    • Des méthodes comme faire connecter une personne ciblée à un autre réseau WiFi ou modifier la page de paiement sont utilisées
    • Avis selon lequel c’est moins efficace dans un environnement statique et que la plupart des gens ne remarqueraient pas qu’un QR code change dynamiquement

  • Un site web a été créé pour permettre de tester directement cette technologie de QR code

    • Deux QR codes différents sont divisés en diagonale puis combinés en une seule image
    • En exploitant la forte capacité de correction d’erreurs des QR codes, des URL différentes peuvent être lues selon l’angle de scan
    • Il est mentionné que l’interface a tendance à reconnaître plus souvent la seconde URL

  • Difficultés rencontrées avec l’utilisation d’un lecteur de QR code sur Android, mais le problème a été résolu grâce à l’application de démonstration

    • En activant la fonction de scan continu, il est possible de vérifier que le résultat change selon l’angle

  • Sur iOS, un appui long sur l’image indique un lien vers GitHub, mais l’aperçu renvoie vers Mastodon

    • Il semble que le QR code soit analysé deux fois pour produire des résultats différents, ce qui pourrait servir à induire les gens en erreur

  • Sur iPhone, le QR code alterne entre les liens Mastodon et GitHub

    • En faisant pivoter le téléphone, il se fixe d’un côté, mais il arrive qu’il bascule brièvement d’un lien à l’autre

  • Avis selon lequel ce serait amusant d’implémenter un Rick Roll avec un QR code

  • Avis selon lequel utiliser des QR codes pour une chasse au trésor serait amusant

  • Demande d’explication sur le fonctionnement des QR codes

  • Sur macOS, seul le lien Mastodon est reconnu lors d’un clic droit sur le QR code