Bevor die Anfälligkeit des Quick-Response-Codes genauer betrachtet werden kann, muss zunächst der Begriff der Manipulation im Kontext dieser Arbeit definiert werden. Das erdachte Szenario besteht darin, dass Information eines beliebigen QR-Codes nur durch einfärben bestimmter Elemente des Codes selbst verändert werden. Dabei muss gewährleistet sein, dass der daraus entstehende neue QR-Code valide im Sinne der zugrunde liegenden Spezifikation (ISO/IEC STANDARD 18004) ist. So hat der Angreifer nur die Möglichkeit bestehende Felder von weiß auf schwarz zu verändern, um beispielsweise URLs abzuändern (siehe Abbildung 1). Welche Felder genau eingefärbt werden müssen, wird bestimmt durch die in den nächsten Kapiteln beschriebene Analyse des QR-Codes.

In dem folgenden Kapitel werden Grundlagen zum Aufbau eines QR-Codes und dessen mathematischen Besonderheiten vermittelt. Die darin beschriebenen Merkmale sind relevante Auszüge aus der QR-Code-Spezifikation und dienen im darauffolgenden Kapitel als Wissensbasis für die vorgestellten theoretischen Ansätze der Manipulation von QR-Codes. Das anschließende, vorletzte Kapitel beschreibt die praktische Anwendung einer Manipulation anhand eines QR-Codes und liefert damit einen Beweis der grundsätzlichen Durchführbarkeit und zeigt damit verbundene Einschränkungen auf. Das letzte Kapitel liefert ein Résumé zu der durchgeführten Veränderung eines gegebenen QR-Codes und fasst die gewonnenen Erkenntnisse zusammen.

Der Bereich der Nutzdaten (engl.: „Encoded Data Stream“) aus Abbildung 3 beinhaltet die für den Leser des QR-Codes relevanten Informationen (z.B. URLs oder Text) in einer binären Form. Hierbei ist anzumerken, dass durch die Version und das Redundanzlevel eine bestimmte Anzahl von 8-Bit-Blöcken geschrieben werden muss. Sind die encodierten Nutzdaten kleiner als die vordefinierten Blöcke, werden die restlichen Bytes abwechselnd mit einer Sequenz aus α₁ = 11101100 und α₂ = 00010001 beschrieben. Dieser Bereich der aufgefüllten Daten wird auch als „Padding“ bezeichnet.

Nutzdaten deren Redundanz berechnet werden soll, werden wie bereits erwähnt, in Blöcke mit jeweils acht Bit aufgeteilt. Jeder dieser Blöcke repräsentiert ein Polynom in α über dem irreduziblen Polynom

. Damit ist gewährleistet, dass das Ergebnis aller arithmetischen Operationen innerhalb des GF ebenfalls acht Bit lang ist. So entspricht beispielsweise eine geschriebene Sequenz b00111101 dem α⁸ dieser endlichen Menge. Damit alle Ergebnisse der Multiplikation zweier Potenzen von Primitivwurzeln im GF(2⁸) gespeichert werden können, bedarf es einer Tabelle mit 2¹⁶ Einträgen. Um die Berechnung zu vereinfachen, werden ausgehend vom α-Wert b00000001 durch Linksshift und XOR – Operationen mit dem erwähnten Primpolynom

die ersten 256 Einträge berechnet. Damit lassen sich alle Multiplikationen von αⁿ mit a^m deren Summe der Exponenten n + m kleiner als 256 ist, direkt aus der Tabelle ablesen. Größere Potenzen von α werden dabei zunächst als Produkt aus den ersten 256 Einträgen dargestellt und berechnet. Die hier beschriebene Interpretation gilt ebenso für den gesamten Datenbereich. [1, S. 67, 84], [3, S. 2, 4ff, 9], [4, S. 38, 41]

Nachdem die Nutzdaten beschrieben wurden, wird der Redundanzbereich berechnet. Dieser Bereich ermöglicht die Lesbarkeit von Nutzdaten unter fehlerhaften Lesebedingungen. Zur Bildung der Redundanzblöcke wird ein Reed-Solomon-Code über dem GF(2⁸) verwendet. Dieser zyklische Blockcode zeichnet sich dadurch aus, dass blockweise auftretende Übertragungsfehler erkannt und korrigiert werden können. Für die Berechnung der Redundanz mit den Reed-Solomon-Codes, wird abhängig von der Version und der Redundanzstufe ein Generatorpolynom aus der Spezifikation ausgelesen. Jedes Generatorpolynom

wird dabei über das Produkt

(x - αⁱ) gebildet. Ein Beispiel, welches zur Erzeugung von 10 Korrekturblöcken verwendet wird, findet sich in Abbildung 4.

Bei der Erstellung des Redundanzbereichs werden im ersten Schritt die Nutzdaten mit k Byte, dessen Redundanzpolynom berechnet werden soll, mit 2^{8 × n} multipliziert. Dabei ist n die Anzahl der vorgesehenen Redundanz-Bytes. Im nächsten Schritt wird Byte 0 ... k - 1 des Datensatzes in das Redundanzpolynom eingesetzt und an der entsprechenden Stelle mit dem Datensatz über die XOR-Operation mit dem Nutzdatenbereich verrechnet. Das Resultat wird in den entsprechend definierten Redundanzbereich geschrieben. Zur Korrektur von Bereichen, die über die Syndromberechnung als falsch eingestuft wurden, wird der Berlekamp-Massey-Algorithmus innerhalb dieser Arbeit verwendet. Mit diesem kann für eine beliebige Folge von Byte-Sequenzen das kürzeste LSFR (Linear Shift Feedback Register) gefunden werden und ermöglicht damit eine effiziente Dekodierung von Reed-Solomon-Codes. [1, S. 67ff, 74-77, 80], [2, S. 27], [3, S. 4ff, 7, 10ff, 18, 21ff], [4, S. 31, 102ff, 142ff, 235], [5, S. 76]

An dieser Stelle ist zu erwähnen, dass Masken neben der Redundanzberechnung im Verlauf dieser Arbeit eine wesentliche Rolle spielen. Sie erfüllen zwei Aufgaben. Zum einen sollen sie verhindern, dass durch das Beschreiben von Daten in die vorgeschriebenen Bereiche, Muster entstehen, die das

Lesen erschweren oder gar unmöglich machen. Zum anderen soll die Verteilung zwischen schwarzen und weißen Bereichen möglichst ausgeglichen sein, sodass keine zusammenhängenden einfarbigen Bereiche entstehen. Die Masken kommen zum Einsatz, nachdem der Nutzdaten- und der Redundanzbereich vollständig in den QR-Code geschrieben wurden und werden auch nur auf diese zwei Bereiche des QR-Codes angewendet. Um zu verhindern, dass Muster entstehen, die zu Problemen beim auslesen des QR-Codes führen würden oder zu Bereichen die gänzlich schwar...