FeliCaにリプレイ攻撃が成功したと述べるツイッタラーあらわる [455830913]
■ このスレッドは過去ログ倉庫に格納されています
Apple Walletに移行したから
残高0ってことかな? これマジなら普通に逮捕案件だろ
得意げに見せびらかして馬鹿じゃないのかこいつ ジョブズとウォズが無料電話アダプタを開発してバチカンにイタ電したエピソードも本来なら詐欺罪に当たるけどこういう技術的革新に使われるときはセーフ理論w >>23みたいな反応する人間が多いからセキュリティゆるゆるでやられ放題なんだろね日本 この手の脆弱性狙ったやつって実験的な感じでも捕まるよな 開発されて30年近くになるFeliCaもとうとう割られる日が来たと思うと感慨深いものがあるな そんな舐め腐ったシステムなのかよ
作った奴無能過ぎでしょ,舐めてる >>28
since1907って書いてあって電機大の創立も1907年だからそうだろうな アメリカなら技術者として雇ってもらえるけど
日本なら逮捕されるいつものパターン その自販機にたまたまバグがあったのか、felica全体の問題なのか 普通に買ったときの信号を送りなおしたらまた買えましたってことかな
割ってはないかもだけどうまい具合に信号をきってるのかな
あとヘッダー部分は暗号化されてなくてちょっといじればいい感じになるのかな
妄想がはかどるな Windows95の発売前の規格が今だに現役なのは、
よっぽど優秀なシステムだったのか、あるいはよっぽど誰も解析に乗り出さなかっただけなのか
FeliCaって現役の電子規格としては最古に近いものじゃないか? 乱数なんだから500円残高の100円決済を100回やったら100通りの暗号文になるだろ
リプレイで通るなら決済機側が手抜きだったってことになるだろ リプレイ攻撃は、標的が送信した認証やアクセス情報を窃取し、攻撃者がこの情報を再送信することで不正なアクセスを実現するハッキング手法です。 代表例として資格情報窃取や多要素認証情報の窃取による不正アクセスがあります。 ライフハックだね( ´ん`)y-~~
古いシステム・デバイスはこうして淘汰・更新されてゆくのだ 古いシステムだから脆弱なんだろ
アップデートしてない古いOSみたいな これ仕組みが分からんのだけど普通に決済した時って自販機からSuicaなり決済したやつのサービスと通信してお金引いてるんじゃないの?
FeliCaから自販機じゃなくて自販機から決済サービスの間を偽装したってこと? こんな特徴のあるパソコンと服の袖と靴の辺り映り込んでるからすぐ捕まるな 金が財布に入ってないのに
財布に入ってると見せかけて物が買えたとして
損をしたのは誰だよ 昔、学習リモコンで車の赤外線タイプのキーの信号を覚えさせて、学習リモコンで車のロックを開錠するテクがラジオライフに載ってたわ。
実際に試したら1回目はできた。何故か2回目以降はできなかったけど。
1998年頃の話。 >>47
Suicaはカードそのものの残高が全て
サーバー管理などしてない >>2
報告する場所がないとか意味不明な理由でTwitterに公開してるけど
悪用して不正する奴が出たらこいつも共犯になる可能性ある この場合誰が損する事になるのかな
支払われなかった100円の損は誰が取る事になってんだろう こいつ逮捕して見せしめに無期懲役にでもしたら解決だろ >>58
自販機置いてる人かな?
500ウォン硬貨使うやつに近い気がする こんなことできるなら中華とかグエンがこれ生業にしてそうだよな
偽造テレカ売るイラン人みたいな感じで 変造テレカ
1980年代後半〜1990年代前半(昭和末〜平成初頭)に蔓延していた、使用済みのテレホンカードを加工することで不正利用できるようにしたテレホンカード。
概要
テレホンカードは磁気カードであるので、磁気情報をちょいちょいと書き換えてしまうことも、技術的には可能であった。こうして内容を変造したものが変造テレカである。
磁気カードというのは記録可能な情報量がそれほど多く無いため、現在のICカードのような、頑強な暗号化を施して記録することは難しく、セキュリティはかなり甘かった。
明らかに異常な情報が書かれていれば変造だと判定することができたが、データの辻褄があっていた場合は、それを見抜くことができなかったのである。
対策
NTTは変造テレカの急増により同事業が一挙に赤字化したため、公衆電話の改良(変造カードだと返さずにNTTの人間を呼ぶなど)や、変造テレカ一掃キャンペーン(NTT職員が上野駅前あたりで「変造テレカを使うのはやめましょう」ティッシュを配るなど)を行なった。
しかし、当時の法律では変造テレカを売る行為は合法で、利用するのが違法、ということもあって、売り子がいないのはキャンペーン中だけ、というような状況だった。
売り子
変造テレカを売る連中は外人であった。
彼らはテレカが重なって5cmくらいの厚さになったものを持って、通る人たちに「テレホンカード〜テレホンカード〜」と売っていて、警察が来たらその持っている変造カードを渡すだけ(その必要も本来は無いが、すんなり渡す)。
そして、警察がいなくなったらロッカー(京成上野駅にはたくさんコインロッカーがある)から、また同じくらいの量のカードを持ってきて売り始める、ということの繰り返しだった(コインロッカーの中一杯に入ってる変造テレカは壮観だったといわれる)。 架空の100円でも自販機の設置者には金が入るんちゃうの? 偽札偽コイン使ったのと同じ扱いかな
詐欺罪か電子的なんちゃら罪か >>61
>>62
でも一応「真正な?」決済情報はある訳だろ
元々決済情報を元に現金化なりしてたはずで、今回の例だとそれは可能なんじゃないか >>56
意味不明じゃなくね
海外じゃ脆弱性探すだけで報奨金貰える これ通信の方を解析出来たってことなんかな?
それとも信号コピーしただけ? >>68
それやればいいんだよな
バグとか脆弱性見つけて報告したら金やればいい
デバッガーとして雇ってもいい
それやらないからTwitterで呟く 中央サーバーで管理する方式じゃない
だから早いけど
まあこうなる
タイプAタイプBになれなかった理由だろこれ >>68
ここは日本だし低級民だと警察の暴走で勝手に罪名挙げられて捕まるかもしれない >>70
それは会社が報奨金システム公開してないと意味ない
アップルとかグーグルは公式でやってるけど
ソニーはやってんの? >>72
あーなるほど
なんかその手の話はちらっと聞いたな
つまり内部的には速さのためにユニークにするのを捨ててたってことか
よく今までこれやる奴いなかったな スイカとかFelicaとか早く廃止しないと・・・( ´ん`)y-~~
またガラパゴスになっちゃうよ
GooglePayやApplePayに全部持って行かれるガラケーと同じ末路 ホワイトハッカーってやつでしょ
テレビで見たよ
悪と戦ってくれるんだ😀 SuicaってQRと違ってモバイル圏外でも普通に使えるんだよな
試しにモバイル通信オフでやればすぐわかるけど普通に決済出来てしまう
つまりネットワークを介しての認証や残高確認が行われていないザル マイナンバーがクソニーの使ってたら大変だったな
よかった >>78
そりゃそうだろ
お前スイカやパスモのカードに実はSIMカード刺さって通信してると思ってたのか 大昔楽天のポイントバグでみかん買いまくった奴がいたがそれを思い出してしまった 1回はちゃんと支払って通信データをとる必要があるのか
しかもその金額にピッタリな買い物しかできないから用途は限られるな 残高500のときに300円使って残り200円なんじゃないの?
何を言ってるのか分からん >>81
あれはニュー速民ならだれでも参加した祭りだろ
バグじゃなくて特定のやつに向けたJAL経由かなんかのポイントプレゼント用URLが
アドレス打ち込めば対象じゃなくても誰でもアクセスできてポイント獲得できたっていうやつだろ
チビマロみかんは途中から買い物に飽きた流れで出てきたよくわからんノリで
あの祭りで一番賢かったのは図書カードとクオカードをひたすら買いまくったやつだな 元々セキュリティがゴミレベルなので
上限額がたったの2万円なんだよ >>78
ネットワークは決済機側でやってるんだよ
Suicaとかには固有のID番号があって、それを改札にタッチすると改札機側がサーバーにアクセスして今タッチされたID番号の残高情報を参照して決済を処理する。
つまりSuicaカード側はネットワーク機能なんていらないし、自分の番号を相手に教えさえしたら、後は受信した機器側がサーバーに照会しにいくだけ。 >>85
その過去に300円使ったときの通信再現したら使えましたよってことじゃないの >>85
「残高500円の時に100円の決済を行った時の通信(パケットかおそらく発行手順)」を予めコピーしておいて
それを「残高200円でその200円もApple Walletに移行して残高0にした状態」で
リプレイしたら決済出来たってこと >>78
PayPayみたいなQRコード決済って電波届かない所だとマジで使えない >>87
そこだよね( ´ん`)y-~~
システム作ったヤツらも分かってるから、そうなった。
本当にゴミだよ。
裏面磁気のキップ・定期券と同じシステムだ ネットワークに繋がってなくても使えるって
セキュリティゴミってことやで?
あとは早いとかもそうだよ
セキュリティゴミ 交通用カードにしか使えない
基本的にそれしか使い道ない >>85
残高500円の時の決済(2年前)をリプレイして買ってる
動画見たら分かるよ
100円使った後の残高400円になってるのが映ってる ホワイトハッカーでも中世ジャップランドでは逮捕だろうな >>90
へぇーなるほどねぇ
いや、すまん、分からん
0円カードに残高書き込んでるようなもん? >>69
信号コピーしただけだけど、これやられたとしても鯖側でわかる
検知可能だから大きな問題にならないってだけで、もう検出して下手したら警察側への届け出検討してるレベルじゃないかな?
本人ホワイトハッカーと思ってるけど、公表したらあかんのに ちゃんとしないとACCS裁判の再来になるぞ
あんまり危ないことはせずにきちんと手続きを踏んだほうがいいと思う なぜ上限2万円なのか
なぜJRがクラウド型にしていくのかの理由がこれ
日時バッチでブラックリスト入りするのと、Suicaの決済の上限が2万円、ネット決済ができないことで悪用しづらいから今まで放置されていただけのこと
無敵の人じゃない限りメリットあまりないよ 優秀だけど日本じゃ扱いきれない人材みたいに持ち上げられる人だね 要するにあれだ
ヨドバシドットコムでPCがフリーズして二重決済されちゃったのと同じやつだ >>103
鯖側でわかると言っても既に商品購入した後だから
同じ技術で残高2万の変造カード大量に作って人集めて一斉購入とかされたらどうにもならん
危機感持たせる意味でも公表して正解な気がするけどな >>108
いや、普通に扱い切れる人材だけど、こういうのって公開手順踏まないと訴訟リスク負う
特に検出可能だから放置しているものに関しては(放置じゃないけど)
逮捕されても文句言えないケースだと思う つまり>>82の言う通り一回は同じ通信する必要があるわけか
2回目以降ブラックリストに入るまで何時間猶予があるか分からんけど
実際中国人とかならガチれば自販機飲み放題とかやりそうだけど
ニュースになってないってことはやってないんだろうな >>108
こういう人の100人に1人くらいは
スティーブジョブズになれる可能性ある
凡人を1000万人集めてもスティーブジョブズにはなれないが 日本でこういうのあると、じゃあ対策しよう教えてくれてありがとう!じゃなくて、じゃあ発見者を逮捕しようになるから黙ってたほうがいいのに >>110
>危機感持たせる意味でも公表して正解な気がするけどな
昔はその理論成り立ったけど、最近は悪用されないように開発者に届け出てってルートが確立されてる
そもそもとして悪用されても検出・逮捕できるから問題ないとしているケースは結構あるので、公表して危機感をもたせるのが成り立たないケースも結構ある
公表するにしても関係各所に届け出て動かなければっていうのが最近確立されてるのでそれに従わないと今回の場合逮捕されても文句言えない ジャップ自慢のFeliCaが死んだか
外部サーバーに残高参照しないならやりたい放題だわな
おサイフケータイごと消滅しちまえや 今回は決済に使ったがこれをチャージリプレイすると… ■ このスレッドは過去ログ倉庫に格納されています