論文の概要: ALFA: A Safe-by-Design Approach to Mitigate Quishing Attacks Launched via Fancy QR Codes
- arxiv url: http://arxiv.org/abs/2601.06768v1
- Date: Sun, 11 Jan 2026 03:56:56 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-01-13 19:08:00.974047
- Title: ALFA: A Safe-by-Design Approach to Mitigate Quishing Attacks Launched via Fancy QR Codes
- Title(参考訳): ALFA:Fancy QRコードを通じてクイニング攻撃を緩和する安全な設計アプローチ
- Authors: Muhammad Wahid Akram, Keshav Sood, Muneeb Ul Hassan, Dhananjay Thiruvady,
- Abstract要約: クイックレスポンス(QR)コードによるフィッシングは、Quickingと呼ばれる。攻撃者はこの方法を利用して、個人を操作して機密データを開示する。
近年,QRコードの2次元行列であるQRコードの色鮮やかで派手な表現は,白黒モジュールの典型的な混在を反映していない。
我々は、安全な設計アプローチである"ALFA"を導入し、クイニングを緩和し、誰もが高級QRコードのスキャン後の有害ペイロードにアクセスできないようにする。
- 参考スコア(独自算出の注目度): 2.854810947832689
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: Phishing with Quick Response (QR) codes is termed as Quishing. The attackers exploit this method to manipulate individuals into revealing their confidential data. Recently, we see the colorful and fancy representations of QR codes, the 2D matrix of QR codes which does not reflect a typical mixture of black-white modules anymore. Instead, they become more tempting as an attack vector for adversaries which can evade the state-of-the-art deep learning visual-based and other prevailing countermeasures. We introduce "ALFA", a safe-by-design approach, to mitigate Quishing and prevent everyone from accessing the post-scan harmful payload of fancy QR codes. Our method first converts a fancy QR code into the replica of binary grid and then identify the erroneous representation of modules in that grid. Following that, we present "FAST" method which can conveniently recover erroneous modules from that binary grid. Afterwards, using this binary grid, our solution extracts the structural features of fancy QR code and predicts its legitimacy using a pre-trained model. The effectiveness of our proposal is demonstrated by the experimental evaluation on a synthetic dataset (containing diverse variations of fancy QR codes) and achieve a FNR of 0.06% only. We also develop the mobile app to test the practical feasibility of our solution and provide a performance comparison of the app with the real-world QR readers. This comparison further highlights the classification reliability and detection accuracy of this solution in real-world environments.
- Abstract(参考訳): クイックレスポンス (QR) コードによるフィッシングはクイック応答 (Quick Response) と呼ばれる。
攻撃者はこの方法を利用して個人を操り、機密データを暴露する。
近年,QRコードの2次元行列であるQRコードの色鮮やかで派手な表現は,白黒モジュールの典型的な混在を反映していない。
むしろ、敵に対する攻撃ベクターとしてより誘惑的になり、最先端のディープラーニングビジュアルベースやその他の一般的な対策を避けることができる。
我々は、安全な設計アプローチである"ALFA"を導入し、クイニングを緩和し、誰もが高級QRコードのスキャン後の有害ペイロードにアクセスできないようにする。
まずQRコードをバイナリグリッドのレプリカに変換し,そのグリッド内のモジュールの誤った表現を識別する。
次に、そのバイナリグリッドから誤加群を便利に回収できる「FAST」手法を提案する。
その後、このバイナリグリッドを用いて、高級QRコードの構造的特徴を抽出し、事前学習モデルを用いてその正当性を予測する。
提案手法の有効性は, 合成データセット(多種多様なQRコードを含む)を用いて実験的に評価し, 0.06%のFNRを達成できた。
また,本ソリューションの実用性をテストするモバイルアプリを開発し,実世界のQRリーダーとの性能比較を行った。
この比較は、実環境におけるこのソリューションの分類信頼性と検出精度をさらに強調する。
関連論文リスト
- QRïS: A Preemptive Novel Method for Quishing Detection Through Structural Features of QR [3.1186758722870582]
サイバー攻撃者は偽造情報と誤認情報をQRコードに埋め込んで、様々なフィッシング攻撃を起動する。
QRコードの包括的構造解析によりQRコードを分類する先駆的手法であるQR"iSを提案する。
提案手法は明らかに透明であり,再現性,拡張性,理解が容易である。
論文 参考訳(メタデータ) (2025-10-20T05:30:47Z) - Revisiting Backdoor Attacks on LLMs: A Stealthy and Practical Poisoning Framework via Harmless Inputs [54.90315421117162]
完全無害データを用いた新しい毒殺法を提案する。
自己回帰型LPMの因果推論に着想を得て,トリガーと肯定的応答プレフィックスの堅牢な関連性を確立することを目指す。
LLMは最初は同意するように見えるが,その後回答を拒む興味深い抵抗現象を観察する。
論文 参考訳(メタデータ) (2025-05-23T08:13:59Z) - Detecting Quishing Attacks with Machine Learning Techniques Through QR Code Analysis [2.8161155726745237]
QRコードベースのフィッシング("Quishing")の台頭はサイバーセキュリティの脅威を増大させる。
既存の検出手法は主にQRコードペイロードの抽出を必要とするURL分析に重点を置いている。
組込みコンテンツを抽出することなくQRコード構造や画素パターンを直接解析する,検出のための最初のフレームワークを提案する。
論文 参考訳(メタデータ) (2025-05-06T11:47:13Z) - DiffQRCoder: Diffusion-based Aesthetic QR Code Generation with Scanning Robustness Guided Iterative Refinement [9.43230708612551]
本研究では,QRコードをスキャン可能かつ視覚的に楽しむためのトレーニングフリーなDiffusionベースのQRコード生成器(DiffQRCoder)を提案する。
提案手法では,拡散モデルのための新しい拡散誘導であるSRPG(Scanning-Robust Perceptual Guidance)を導入する。
我々のアプローチは95%以上のSSRを強力に達成し、実世界のアプリケーションにその能力を示す。
論文 参考訳(メタデータ) (2024-09-10T09:22:35Z) - AdvQDet: Detecting Query-Based Adversarial Attacks with Adversarial Contrastive Prompt Tuning [93.77763753231338]
CLIP画像エンコーダを微調整し、2つの中間対向クエリに対して同様の埋め込みを抽出するために、ACPT(Adversarial Contrastive Prompt Tuning)を提案する。
我々は,ACPTが7つの最先端クエリベースの攻撃を検出できることを示す。
また,ACPTは3種類のアダプティブアタックに対して堅牢であることを示す。
論文 参考訳(メタデータ) (2024-08-04T09:53:50Z) - Noisy-Correspondence Learning for Text-to-Image Person Re-identification [50.07634676709067]
本稿では,雑音対応においても頑健な視覚関係を学習するための新しいロバスト二重埋め込み法(RDE)を提案する。
提案手法は,3つのデータセット上での合成ノイズ対応と非合成ノイズ対応を両立させる。
論文 参考訳(メタデータ) (2023-08-19T05:34:13Z) - An End-to-end Method for Producing Scanning-robust Stylized QR Codes [45.35370585928748]
そこで我々はArtCoderという新しいエンドツーエンド手法を提案し,QRコードをスタイリングする。
実験の結果,スタイリングQRコードは視覚効果とスキャニング・ロバスト性の両方において高品質であることがわかった。
論文 参考訳(メタデータ) (2020-11-16T09:38:27Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。