QRコードのドットの形を変化させてそこに電子署名などの情報を埋め込むことで、QRコード差し替えによるフィッシングを防ぐという研究。

https://www.rochester.edu/newscenter/qr-code-phishing-definition-quishing-638842/

企業はURLを事前に登録しておき、電子署名を付ける。

元論文は有料で読めてないんだけど、TLSのEV証明書と同じで、「安全な企業」をどう審査して登録するかの問題が解決できないのではないだろうか。

そしてそれが解決できるのであれば、電子署名などをQRコード側で改めて使わなくても、信頼できるドメイン名とその所有者の情報をどこかに登録しておくかTLSの証明書に埋め込んでおくかすればよいはず(それは正にEV証明書がやろうとして上手くいかなかったことである)。