• Aucun résultat trouvé

Criterium attack / QR-bit flip

N/A
N/A
Info
Télécharger
Protected

Academic year: 2022

Partager "Criterium attack / QR-bit flip"

Copied!
7
0
0

Chargement.... (Voir le texte intégral maintenant)

Texte intégral

(1)

Criterium attack / QR-bit flip

Nicolas Collignon

<nicolas.collignon@synacktiv.com>

(2)

QRcode

Technologie de code-barre 2D

Qrcode

Datamatrix

...

Utilisation

Publicité → URL

Carte de visite

Android: Access point Wifi (ESSID + clé)

(3)

La mission

La mission

Patcher un Qrcode contenant l'URL d'un site Web

Le problème

Pas d'imprimante pour réimprimer le code-barre

Les outils

Un criterium (stylo noir BIC ou crayon conté 7B)

Un Tipp-Ex (ou une feuille blanche et un ciseau)

(4)

Criterium attack

Phase 1

Générer des collisions dans l'URL pour minimiser les transitions pixel “noir” → “blanc”.

Phase 2

Réduire la surface de correction du Qrcode avec un algorithme maison “next-gen”

Générer des collisions dans la somme de contrôle Reed-Solomon

Phase 3

(5)

Criterium attack

Avant / Après / Différentiel

https://www.sstic.org/2012

(6)

L'attaque

(7)

Le résultat

Références

Télécharger maintenant ( PDF - 7 Page - 1.60 MB )

Documents relatifs

Web site:

Ce résultat est contre intuitif du faible de la faiblesse des échanges de l’Algérie avec les pays arabes (4%) et de la date récente de l’entrée en vigueur de

TNS bit flip attack

 Récupération des hashs spare4 en injectant une requête SQL dans une

Retrouvez l édition digitale de Maroc Hebdo sur votre smartphone ou tablette. Scannez le QR code pour se connecter à notre site web.

Les établissements d’enseignement supérieur sont mobilisés pour permettre au plus grand nombre d’étudiants internationaux de poursuivre leurs études dans les cursus français..

Scan the QR code to find full manuals and detailed instructions for all KREAFUNK products, or enter this url into you web browser:

Pocket-sized Bluetooth speaker Operation manual Bedienungshandbuch Manual de instrucciones Manuel d’utilisation Brugermanual Manuale operativo 操作手冊... Scan the QR code to find

Retrouvez l édition digitale de Maroc Hebdo sur votre smartphone ou tablette. Scannez le QR code pour vous connecter à notre site web.

Des financements d’un montant de plus de 270 millions de dirhams ont été approuvés par le Conseil de la région Casablanca-Settat pour la construction d’infrastructures

Comprendre les URL TP n°1 – Décrypter des adresses Web simples

[r]

URL:

Revue Repères et Perspectives Economiques, Vol.3, N°2, Semestre 2, 2019 75 de réexportation ; (ii) d’une relation négative et significative entre le différentiel des

Site Web :

Celui-ci, à partir d’un positionnement apparemment hostile au port du voile isla- mique à l’école et dans les services publics, élabore tout un plan de surdélaïcisation