FeliCaにリプレイ攻撃が成功したと述べるツイッタラーあらわる [455830913]
■ このスレッドは過去ログ倉庫に格納されています
>>200
>>203
そういうもんなのか
ハッカーを誤解してた >>208
新幹線の切符をえきねっとで買って(モバイル)suicaと紐付けすれば、その切符の効力で(モバイル)Suicaでも都市近郊エリアとかの在来線の改札も通れるようになるけど
当たり前だけど紐付けは(モバイルSuicaであっても)Suica側に何らかのデータが書き込まれる訳ではなく、サーバ側で「ID○○のSuicaは××の切符に紐付いているので入場許可」という判定を行っているので >>219
記名式Suicaの再発行でどうして残額が分かると思ってるんだ? これはオフラインでも使えるように仕様的に許容してるものだろうけど
脆弱性と思わしきものを具体的な手法まで公開するとかアホだろこいつ >>221
ソーシャルハッキングとか
ソーシャルエンジニアリングと言うんよ アプリも組み込めるフェリカにそんな脆弱性なんてあるかな
仕様がわからないから知らないけど ドヤ顔でやってるけどオフライン決済のために
それくらい想定されたもんだろ
その後の突き合せで不整合検出して不正利用は逮捕だよ >>142
最近のソフトは技術革新が停滞気味で、ほとんど政治みたいな物
クラウドだのWEBだの
何十年前の技術を政治で焼きなおしてるだけだし >>227
フェリカのセキュリティは相当前に突破済みなので、特に難しい事もない
普通にハッキングツールが売られてる githubのコード見ても特別なことはなんもしてないっぽいな
秘密鍵とかも無いし消されることも無さそうだが 元々は改札向けだったのを通信もしない自販機とかに拡大したからね
金額はカード側、中央鯖も無しで、突き合わせは1日1回だけ
2万上限ってのはこういうことや
苦労して解析しても少額を1日しか使えないし、繰り返せば監視カメラで逮捕
クラウド化しても運賃計算を改札からクラウドに投げてるだけだから穴は変わらんが、クラックするメリットはない >>38
優秀だったよ、仕組みググってみなよ面白いから ___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\ ところで何がこの有様なのかわからん
500円で300円決済して200円残ってるようにしか見えない >>221
使えるもんは何でも使う
研究じゃないんだからさ 知り合いだが、マジでこの人はすごい
この先どうなるか健闘を祈ってる マイナンバーの電子証明書をスマホに搭載する奴もAndroid端末のFelicaSEに搭載してるはずだけど問題ないの? >>27
ハッカーはまず脆弱性の存在を企業に知らせて対処した後に公表するのが暗黙の了解だよ
その前に全員に公開するのは犯罪行為だし逮捕されても文句は言えない ゲロヤバ脆弱性持ってる
報告したけど対処されるか不明だし思ってるほど動いてもらえないよ
もう開発終わってるんで無理ですねってなって闇に葬られる
ダークウェブで売ったほうが儲かるのどうかと思う ヤバいのこいつの頭と知ったかで話し合わせるお前らだろ >>244
ぶっちゃけ
オフラインでの決済ではある程度不正ができるのは想定済み
飛行機内のクレカ決済とかも一緒
あとから通信流してる B-CASの時に実験した人みたいに何かひどい目に遭いそう >>87
電子マネーのチャージ上限は法律上の制約が
原因だったはず。Suica の場合、その制約は
消えた現在も特段の理由がないから変更して
いないだけでは。
まあ、持参人式なので拾得者でも使用できて
しまうから、無理に上げる必要もないという
のは分かる。 機械騙して決済完了して商品出てきてるから電子計算機使用詐欺の既遂になるんじゃ? この自販機のFeliCaリーダーJR東日本メカトロニクス製だろ?
ダメじゃんこれ… どっちにしても店頭で使っても今は防犯カメラあるから無理だろ 暇ゲにPC抱えてジュース買いに行くかよ。
貧乏人共 逆にこの人ならどう攻撃を防ぐのだろう
USB端子のないパソコン使用のこととした上でドライバー削除や追加機能削除とかだろうか
USBってQRリーダーでも繋ぐ用なのかな >>237
正規の処理は最初の1回だけなんだろ
後の2回は弄って処理してる
つまり他人の処理を勝手に繰り返せる >>255
知ってる知識だけでトンチンカンな解決を図ろうとして集団を危機に陥れる自信過剰な人、いるんだよな… 買い物でSuicaの決済額が半額ぐらいになってて申告してやり直してもらったことあるけど原因はわからん これによる損失は何処が補償するの
規格のソニー? Suicaとかの決済会社?
何処も補償してくれずに使われた所がそのまま被害被るの? バッチ処理だから仕様上仕方ないというのは分かったんだが万が一こういう犯罪者が現れたら誰が損するの?
やろうと思えば毎日カードを使い捨てて犯罪できるよね? >>134
金子は自身の「デジタル証券によるコンテンツ流通」構想という野望のために、既存既成のエンタメコンテンツ流通を一挙破壊した凶悪犯テロリスト >>165
記名式は無効情報を流した上で再発行
決済端末側でネガティブリストを持つ ただ無限に自販機でジュース買える程度だろ?
たかだか100円如き数回繰り返しても被害あった自販機の監視カメラ確認して写ってるヤツらから同一人物さがして特定して張り込んでとかやるんかね?
自分が捜査員だったらめんどくせーから数百円位立て替えてやるわって言っちゃいそう >>269
結局国や警察を敵に回すかどうかなんだよ
やろうと思ったら1円だろうが更なる微罪だろうが全力で捕まえに来る
だからガーシーは日本に帰って来れないだろ?
この人は特にそういうのないから事情聴取くらいはされるかもしれないけど後は民事で何とかしてね、で終わるかな ■ このスレッドは過去ログ倉庫に格納されています