27 ene 2025

NO pruebes este QR

Los códigos QR están diseñados con funciones de alineación y escala, por no hablar de sumas de comprobación y redundancia significativa. Tienen que serlo, porque se sacan fotos con cámaras de baja calidad, mientras el lector se encuentra en movimiento, con poca luz, o pegado en un poste con una curva, etc. Así que es una completa sorpresa que el investigador Christian Walther lograra crear un código QR ambiguo, que admita más de una cadena de texto.

Christian creó un código QR que resuelve dos sitios web distintos, dependiendo del ángulo desde el que se lo mire. En un caso el enlace conduce a Github y, en el otro a la red social Mastodon.

El truco es identificar las celdas que son diferentes entre las dos URL, por ejemplo, y dividirlas por la mitad vertical y horizontalmente: convirtiéndolas en un pequeño tablero de ajedrez. Parece que algunos decodificadores QR toman muestras en el centro de cada cuadrado objetivo, y el centro estará en un lado o en el otro dependiendo de la inclinación del código QR.

Descubrir la codificación de código QR con diferencia mínima entre dos URL arbitrarias sería un ejercicio de programación muy interesante. ¿Cuánto tiempo pasará hasta que veamos que se usan de forma popular (y maliciosa), como en los viejos tiempos, cuando la incorporación de imágenes era algo novedoso?

Probablemente, si funcionan o no dependerá del teléfono o del algoritmo, pero...

Fuente: HackDay

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!