FeliCaにリプレイ攻撃が成功したと述べるツイッタラーあらわる [455830913]

[0001 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5e9f-+D1H) 2023/05/24(水) 02:37:05.98 ID:wVx+MURs0]

どういうことなんだろう？
http://dummy.coooom

https://i.imgur.com/0UeRtZR.png
https://i.imgur.com/cZIqMvQ.png

[0221 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ d300-owa4) 2023/05/24(水) 08:21:04.27 ID:UvcfOXei0]

>>200
>>203
そういうもんなのか
ハッカーを誤解してた

[0222 番組の途中ですがアフィサイトへの転載は禁止です 2023/05/24(水) 08:25:06.57 ID:OEg1bYch]

>>208
新幹線の切符をえきねっとで買って(モバイル)suicaと紐付けすれば、その切符の効力で(モバイル)Suicaでも都市近郊エリアとかの在来線の改札も通れるようになるけど
当たり前だけど紐付けは(モバイルSuicaであっても)Suica側に何らかのデータが書き込まれる訳ではなく、サーバ側で「ID○○のSuicaは××の切符に紐付いているので入場許可」という判定を行っているので

[0223 番組の途中ですがアフィサイトへの転載は禁止です (ﾜﾝﾐﾝｸﾞｸ MM56-4WRM) 2023/05/24(水) 08:44:32.69 ID:qkCbEFctM]

>>219
記名式Suicaの再発行でどうして残額が分かると思ってるんだ？

[0224 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM86-zkeJ) 2023/05/24(水) 10:20:59.82 ID:vAI2VTk7M]

これはオフラインでも使えるように仕様的に許容してるものだろうけど
脆弱性と思わしきものを具体的な手法まで公開するとかアホだろこいつ

[0225 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7b98-jxvZ) 2023/05/24(水) 10:26:12.91 ID:QVwv6EUg0]

>>221
ソーシャルハッキングとか
ソーシャルエンジニアリングと言うんよ

[0226 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd8a-bXTq) 2023/05/24(水) 10:26:21.38 ID:zCdtY5nHd]

>>193
ケビン・ミトニックでググれ

[0227 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b3af-owa4) 2023/05/24(水) 10:32:37.73 ID:NtndY6EP0]

アプリも組み込めるフェリカにそんな脆弱性なんてあるかな
仕様がわからないから知らないけど

[0228 番組の途中ですがアフィサイトへの転載は禁止です (ﾌﾞｰｲﾓ MM86-bBI6) 2023/05/24(水) 11:34:35.34 ID:a0fKGTBvM]

ドヤ顔でやってるけどオフライン決済のために
それくらい想定されたもんだろ
その後の突き合せで不整合検出して不正利用は逮捕だよ

[0229 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 46e0-FIIW) 2023/05/24(水) 13:01:10.27 ID:JhLIIJCJ0]

>>142
最近のソフトは技術革新が停滞気味で、ほとんど政治みたいな物
クラウドだのWEBだの
何十年前の技術を政治で焼きなおしてるだけだし

[0230 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 46e0-FIIW) 2023/05/24(水) 13:03:22.94 ID:JhLIIJCJ0]

>>227
フェリカのセキュリティは相当前に突破済みなので、特に難しい事もない
普通にハッキングツールが売られてる

[0231 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b3af-HmrL) 2023/05/24(水) 13:09:44.05 ID:AaIdAZ8i0]

電大生か？

[0232 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ b3af-HmrL) 2023/05/24(水) 13:14:01.83 ID:AaIdAZ8i0]

Githubにあげてて草

[0233 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟ Sd8a-bXTq) 2023/05/24(水) 14:13:52.50 ID:B7r8aJmud]

githubのコード見ても特別なことはなんもしてないっぽいな
秘密鍵とかも無いし消されることも無さそうだが

[0234 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟT Sdea-7RTs) 2023/05/24(水) 15:33:20.14 ID:xWwRCc2Qd]

元々は改札向けだったのを通信もしない自販機とかに拡大したからね
金額はカード側、中央鯖も無しで、突き合わせは1日1回だけ

2万上限ってのはこういうことや
苦労して解析しても少額を1日しか使えないし、繰り返せば監視カメラで逮捕

クラウド化しても運賃計算を改札からクラウドに投げてるだけだから穴は変わらんが、クラックするメリットはない

[0235 佐藤 ◆XZhMW0FXEc (ﾜｯﾁｮｲW cbaf-zZCg) 2023/05/24(水) 15:40:34.75 ID:zPZgDxJN0]

>>38
優秀だったよ、仕組みググってみなよ面白いから

[0236 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5ace-xpLh) 2023/05/24(水) 15:42:11.51 ID:Ma/uCkmG0]

　　　　　　＿＿＿　　　━┓ 　＿__　　　　━┓
　　　　 ／　―　　＼　 ┏┛／　―＼ 　　┏┛
　 　 ／　　(●)　 ＼ヽ ・. ／ノ　　(●)＼　 ・
　　/　　 （⌒　　(●) /.　｜　(●) 　 ⌒）＼
　 /　　 　 ￣ヽ__） ／ 　 ｜　　 （__ノ￣　　|
／´　　　　　_＿_／ 　　　 ＼　　　　　　　 /
|　　　　　 　 ＼ 　　 　 　　　 ＼　　　　 _ノ
|　　　　　　　　| 　　 　　　　　　/´　　 　 ｀＼

[0237 佐藤 ◆XZhMW0FXEc (ﾜｯﾁｮｲW cbaf-zZCg) 2023/05/24(水) 15:44:54.27 ID:zPZgDxJN0]

ところで何がこの有様なのかわからん
500円で300円決済して200円残ってるようにしか見えない

[0238 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 8a19-FIIW) 2023/05/24(水) 15:47:28.34 ID:irGUvJXx0]

>>221
使えるもんは何でも使う
研究じゃないんだからさ

[0239 番組の途中ですがアフィサイトへの転載は禁止です (ｶﾞｯｸｼW 0686-mcB/) 2023/05/24(水) 15:49:49.12 ID:qBVy5QlD6]

知り合いだが、マジでこの人はすごい
この先どうなるか健闘を祈ってる

[0240 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4ab2-X+AP) 2023/05/24(水) 15:51:58.97 ID:2/JVZm1q0]

よくわからないけど
わかってはいけない気がする

[0241 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6fa2-VgH9) 2023/05/24(水) 15:52:09.64 ID:vx20Ssnr0]

マイナンバーの電子証明書をスマホに搭載する奴もAndroid端末のFelicaSEに搭載してるはずだけど問題ないの？

[0242 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ de8f-owa4) 2023/05/24(水) 16:38:49.26 ID:UqN2KEPq0]

>>27
ハッカーはまず脆弱性の存在を企業に知らせて対処した後に公表するのが暗黙の了解だよ
その前に全員に公開するのは犯罪行為だし逮捕されても文句は言えない

[0243 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdea-fJUF) 2023/05/24(水) 16:43:35.41 ID:IfmYoMPDd]

ゲロヤバ脆弱性持ってる
報告したけど対処されるか不明だし思ってるほど動いてもらえないよ
もう開発終わってるんで無理ですねってなって闇に葬られる

ダークウェブで売ったほうが儲かるのどうかと思う

[0244 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5e9f-zTS+) 2023/05/24(水) 16:46:53.82 ID:kqX9U/6E0]

ヤバいのこいつの頭と知ったかで話し合わせるお前らだろ

[0245 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯｯﾌﾟ Sdea-fJUF) 2023/05/24(水) 16:49:50.87 ID:IfmYoMPDd]

>>244
ぶっちゃけ
オフラインでの決済ではある程度不正ができるのは想定済み
飛行機内のクレカ決済とかも一緒
あとから通信流してる

[0246 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW d313-uVPi) 2023/05/24(水) 16:59:36.55 ID:+l34eRIF0]

B-CASの時に実験した人みたいに何かひどい目に遭いそう

[0247 【B:86 W:66 H:83 (B cup) 179cm/55kg age:15】 (ﾜｯﾁｮｲW 4ea2-oM8p) 2023/05/24(水) 17:01:26.08 ID:HNk/8ht50]

https://i.imgur.com/KlTMIpW.jpg

[0248 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ cbaf-ReNz) 2023/05/24(水) 17:01:41.04 ID:QuGV6MXa0]

>>87
電子マネーのチャージ上限は法律上の制約が
原因だったはず。Suica の場合、その制約は
消えた現在も特段の理由がないから変更して
いないだけでは。

まあ、持参人式なので拾得者でも使用できて
しまうから、無理に上げる必要もないという
のは分かる。

[0249 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 070a-1HXT) 2023/05/24(水) 17:02:35.01 ID:LcU7BSFz0]

岡崎に感謝？

[0250 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 7bc6-zZCg) 2023/05/24(水) 17:32:32.84 ID:TalOymQo0]

機械騙して決済完了して商品出てきてるから電子計算機使用詐欺の既遂になるんじゃ？

[0251 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MMeb-2B4W) 2023/05/24(水) 19:41:18.69 ID:gbLbWdHTM]

この自販機のFeliCaリーダーJR東日本メカトロニクス製だろ？
ダメじゃんこれ…

[0252 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cbf7-xWAN) 2023/05/25(木) 04:18:19.64 ID:NdM1W/3s0]

>>220
オンゲキのチナツーでなんか草

[0253 番組の途中ですがアフィサイトへの転載は禁止です (ｽｯﾌﾟﾌﾟ Sdea-7wVS) 2023/05/25(木) 04:25:49.78 ID:POSKY3A0d]

どっちにしても店頭で使っても今は防犯カメラあるから無理だろ

[0254 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 3a08-Zjtp) 2023/05/25(木) 05:13:47.05 ID:MeqmxP9U0]

暇ゲにPC抱えてジュース買いに行くかよ。

貧乏人共

[0255 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 4a56-z25L) 2023/05/25(木) 10:33:04.33 ID:C+WawvNs0]

逆にこの人ならどう攻撃を防ぐのだろう
USB端子のないパソコン使用のこととした上でドライバー削除や追加機能削除とかだろうか
USBってQRリーダーでも繋ぐ用なのかな

[0256 番組の途中ですがアフィサイトへの転載は禁止です (ｽﾌﾟﾌﾟ Sdea-zZCg) 2023/05/25(木) 11:05:14.05 ID:x2Z6jt1hd]

>>237
正規の処理は最初の1回だけなんだろ
後の２回は弄って処理してる
つまり他人の処理を勝手に繰り返せる

[0257 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW cbaf-1HXT) 2023/05/25(木) 12:53:47.87 ID:RRRadycS0]

>>255
知ってる知識だけでトンチンカンな解決を図ろうとして集団を危機に陥れる自信過剰な人、いるんだよな…

[0258 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 63d2-bKBN) 2023/05/25(木) 15:02:26.99 ID:fMD2SR+L0]

これもう令和のイーサン・ハントだろ

[0259 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 5f08-91UC) 2023/05/25(木) 15:06:31.17 ID:LsByMVR90]

発表すんなよ

[0260 番組の途中ですがアフィサイトへの転載は禁止です (ｵｯﾍﾟｹT Sr03-7LLU) 2023/05/25(木) 15:17:31.25 ID:V0yV4EhPr]

買い物でSuicaの決済額が半額ぐらいになってて申告してやり直してもらったことあるけど原因はわからん

[0261 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ 7a87-owa4) 2023/05/25(木) 16:21:28.91 ID:k9nRkF280]

これによる損失は何処が補償するの
規格のソニー？ Suicaとかの決済会社？

何処も補償してくれずに使われた所がそのまま被害被るの？

[0262 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6fd2-e19/) 2023/05/25(木) 16:28:28.27 ID:Dz4j9EL20]

何言いたいのか分からん

[0263 番組の途中ですがアフィサイトへの転載は禁止です (ﾃﾃﾝﾃﾝﾃﾝ MM86-Y4xB) 2023/05/25(木) 17:50:26.28 ID:w7hOw1tYM]

早朝ピンポンだなこりゃ

[0264 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲ de8f-owa4) 2023/05/25(木) 20:20:06.18 ID:s6Unrz/t0]

バッチ処理だから仕様上仕方ないというのは分かったんだが万が一こういう犯罪者が現れたら誰が損するの？
やろうと思えば毎日カードを使い捨てて犯罪できるよね？

[0265 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 5f69-b+Mb) 2023/05/25(木) 23:52:58.70 ID:nliw/1k00]

>>134
金子は自身の「デジタル証券によるコンテンツ流通」構想という野望のために、既存既成のエンタメコンテンツ流通を一挙破壊した凶悪犯テロリスト

[0266 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW c68d-X+AP) 2023/05/26(金) 00:00:09.37 ID:LQ1UddzI0]

これもうセルフ信用創造だろ

[0267 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3aba-R5ci) 2023/05/26(金) 00:08:21.40 ID:f1WdQ0cg0]

>>165
記名式は無効情報を流した上で再発行
決済端末側でネガティブリストを持つ

[0268 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 3a8c-ErKf) 2023/05/26(金) 00:16:02.22 ID:Qr2d3ldw0]

うんうん、これはアウト！

[0269 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW de8f-7xuJ) 2023/05/26(金) 00:25:02.59 ID:jEjgmkkC0]

ただ無限に自販機でジュース買える程度だろ？
たかだか100円如き数回繰り返しても被害あった自販機の監視カメラ確認して写ってるヤツらから同一人物さがして特定して張り込んでとかやるんかね？
自分が捜査員だったらめんどくせーから数百円位立て替えてやるわって言っちゃいそう

[0270 番組の途中ですがアフィサイトへの転載は禁止です (ｵｲｺﾗﾐﾈｵ MMeb-2B4W) 2023/05/26(金) 05:01:09.33 ID:M0TBDLY1M]

>>269
結局国や警察を敵に回すかどうかなんだよ
やろうと思ったら1円だろうが更なる微罪だろうが全力で捕まえに来る
だからガーシーは日本に帰って来れないだろ？
この人は特にそういうのないから事情聴取くらいはされるかもしれないけど後は民事で何とかしてね、で終わるかな

[0271 番組の途中ですがアフィサイトへの転載は禁止です (ﾜｯﾁｮｲW 6b87-/6h2) 2023/05/26(金) 05:43:00.44 ID:4eLXBZ/T0]

頭がいいけど、日本語が下手だというのはわかる