23/05/24 02:48:45.41 XEywP1sS0.net
>>18
全く関係ないでしょ
21:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:49:14.54 RaGeiyen0.net
アクションリプレイ
22:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:49:25.79 CVq39hm90.net
Apple Walletに移行したから
残高0ってことかな?
23:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:49:32.04 3Uitrxpe0.net
これマジなら普通に逮捕案件だろ
得意げに見せびらかして馬鹿じゃないのかこいつ
24:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:49:52.06 WAXaWOCQ0.net
これはどこが損をするの?
日本銀行?
25:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:50:59.13 q9Ve/WNdM.net
ジョブズとウォズが無料電話アダプタを開発してバチカンにイタ電したエピソードも本来なら詐欺罪に当たるけどこういう技術的革新に使われるときはセーフ理論w
26:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:51:02.34 JOMixejv0.net
>>3
わからんよな
27:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:51:09.93 mZ5bhW6C0.net
>>23みたいな反応する人間が多いからセキュリティゆるゆるでやられ放題なんだろね日本
28:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:51:31.89 IaVyMn5mM.net
自販機のTDUってなんだ?東京電機大学か?
29:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:51:47.76 RaGeiyen0.net
この手の脆弱性狙ったやつって実験的な感じでも捕まるよな
30:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:52:23.61 q9Ve/WNdM.net
開発されて30年近くになるFeliCaもとうとう割られる日が来たと思うと感慨深いものがあるな
31:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:52:29.86 WbE85s1O0.net
そんな舐め腐ったシステムなのかよ
作った奴無能過ぎでしょ,舐めてる
32:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:53:25.39 B3YMKj4h0.net
>>28
since1907って書いてあって電機大の創立も1907年だからそうだろうな
33:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:53:57.33 FAKYvq870.net
アメリカなら技術者として雇ってもらえるけど
日本なら逮捕されるいつものパターン
34:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:54:39.53 UfZ42KN10.net
日本語がわからん
35:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:55:17.60 19qdXNpx0.net
その自販機にたまたまバグがあったのか、felica全体の問題なのか
36:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:57:14.30 YVE9nfMz0.net
才能無しのバカが逮捕逮捕騒ぐ日本
37:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:58:14.56 1HmwOmzS0.net
普通に買ったときの信号を送りなおしたらまた買えましたってことかな
割ってはないかもだけどうまい具合に信号をきってるのかな
あとヘッダー部分は暗号化されてなくてちょっといじればいい感じになるのかな
妄想がはかどるな
38:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:59:14.43 q9Ve/WNdM.net
Windows95の発売前の規格が今だに現役なのは、
よっぽど優秀なシステムだったのか、あるいはよっぽど誰も解析に乗り出さなかっただけなのか
FeliCaって現役の電子規格としては最古に近いものじゃないか?
39:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 02:59:17.34 GNrmjgrN0.net
乱数なんだから500円残高の100円決済を100回やったら100通りの暗号文になるだろ
リプレイで通るなら決済機側が手抜きだったってことになるだろ
40:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:00:10.00 HT93DLQl0.net
リプレイ攻撃は、標的が送信した認証やアクセス情報を窃取し、攻撃者がこの情報を再送信することで不正なアクセスを実現するハッキング手法です。 代表例として資格情報窃取や多要素認証情報の窃取による不正アクセスがあります。
41:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:00:26.98 HT93DLQl0.net
スーパーハカーってやつか?
42:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:01:15.42 aUagJc6DM.net
ライフハックだね( ´ん`)y-~~
古いシステム・デバイスはこうして淘汰・更新されてゆくのだ
43:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:01:20.36 HT93DLQl0.net
古いシステムだから脆弱なんだろ
アップデートしてない古いOSみたいな
44:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:01:22.63 1HmwOmzS0.net
車のリモートキーの信号ぬすむやつみたいなもんか
45:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:01:42.35 LW8Fiuejd.net
あーらら
ソニーのゴミ技術終わったな
46:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:02:13.48 HT93DLQl0.net
無料でジュースが手に入るのかな
47:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:02:19.06 8jf5V4rO0.net
これ仕組みが分からんのだけど普通に決済した時って自販機からSuicaなり決済したやつのサービスと通信してお金引いてるんじゃないの?
FeliCaから自販機じゃなくて自販機から決済サービスの間を偽装したってこと?
48:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:02:39.31 vdnC3LHLM.net
こんな特徴のあるパソコンと服の袖と靴の辺り映り込んでるからすぐ捕まるな
49:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:03:08.21 XEywP1sS0.net
にしてもこんな大々的に公開したら流石にまずいよな
50:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:03:24.85 HT93DLQl0.net
金が財布に入ってないのに
財布に入ってると見せかけて物が買えたとして
損をしたのは誰だよ
51:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:04:33.43 i57tLgfUM.net
昔、学習リモコンで車の赤外線タイプのキーの信号を覚えさせて、学習リモコンで車のロックを開錠するテクがラジオライフに載ってたわ。
実際に試したら1回目はできた。何故か2回目以降はできなかったけど。
1998年頃の話。
52:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:04:54.65 aUagJc6DM.net
スイカ無期限パスが作れそうね鉄郎
53:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:05:26.34 FhRzO9fE0.net
>>38
クレカの方が古いでそ
54:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:05:54.88 HT93DLQl0.net
無料でJR使えるのか
国会議員だなまるで
55:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:06:05.26 YedLCS470.net
>>47
Suicaはカードそのものの残高が全て
サーバー管理などしてない
56:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:06:21.11 Tu1xS/Ear.net
>>2
報告する場所がないとか意味不明な理由でTwitterに公開してるけど
悪用して不正する奴が出たらこいつも共犯になる可能性ある
57:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:06:24.95 vdnC3LHLM.net
イラン人集めなきゃ!
58:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:06:35.42 N/DAsKAr0.net
この場合誰が損する事になるのかな
支払われなかった100円の損は誰が取る事になってんだろう
59:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:06:37.60 njrhTSp70.net
こいつ逮捕して見せしめに無期懲役にでもしたら解決だろ
60:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:07:01.96 HT93DLQl0.net
常に限度額マックスのSuicaいかがっすかー
61:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:07:53.99 mZ5bhW6C0.net
>>58
自販機置いてる人かな?
500ウォン硬貨使うやつに近い気がする
62:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:08:18.63 xyyTIRFc0.net
>>50 >>58
自販機の管理者かな?
63:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:08:42.50 IaVyMn5mM.net
こんなことできるなら中華とかグエンがこれ生業にしてそうだよな
偽造テレカ売るイラン人みたいな感じで
64:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:09:45.23 HT93DLQl0.net
変造テレカ
1980年代後半~1990年代前半(昭和末~平成初頭)に蔓延していた、使用済みのテレホンカードを加工することで不正利用できるようにしたテレホンカード。
概要
テレホンカードは磁気カードであるので、磁気情報をちょいちょいと書き換えてしまうことも、技術的には可能であった。こうして内容を変造したものが変造テレカである。
磁気カードというのは記録可能な情報量がそれほど多く無いため、現在のICカードのような、頑強な暗号化を施して記録することは難しく、セキュリティはかなり甘かった。
明らかに異常な情報が書かれていれば変造だと判定することができたが、データの辻褄があっていた場合は、それを見抜くことができなかったのである。
対策
NTTは変造テレカの急増により同事業が一挙に赤字化したため、公衆電話の改良(変造カードだと返さずにNTTの人間を呼ぶなど)や、変造テレカ一掃キャンペーン(NTT職員が上野駅前あたりで「変造テレカを使うのはやめましょう」ティッシュを配るなど)を行なった。
しかし、当時の法律では変造テレカを売る行為は合法で、利用するのが違法、ということもあって、売り子がいないのはキャンペーン中だけ、というような状況だった。
売り子
変造テレカを売る連中は外人であった。
彼らはテレカが重なって5cmくらいの厚さになったものを持って、通る人たちに「テレホンカード~テレホンカード~」と売っていて、警察が来たらその持っている変造カードを渡すだけ(その必要も本来は無いが、すんなり渡す)。
そして、警察がいなくなったらロッカー(京成上野駅にはたくさんコインロッカーがある)から、また同じくらいの量のカードを持ってきて売り始める、ということの繰り返しだった(コインロッカーの中一杯に入ってる変造テレカは壮観だったといわれる)。
65:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:10:11.52 XEywP1sS0.net
架空の100円でも自販機の設置者には金が入るんちゃうの?
66:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:10:46.25 HT93DLQl0.net
偽札偽コイン使ったのと同じ扱いかな
詐欺罪か電子的なんちゃら罪か
67:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:11:54.79 N/DAsKAr0.net
>>61
>>62
でも一応「真正な?」決済情報はある訳だろ
元々決済情報を元に現金化なりしてたはずで、今回の例だとそれは可能なんじゃないか
68:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:12:04.20 Rd5eSx0O0.net
>>56
意味不明じゃなくね
海外じゃ脆弱性探すだけで報奨金貰える
69:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:12:50.54 ado39kgIH.net
これ通信の方を解析出来たってことなんかな?
それとも信号コピーしただけ?
70:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:13:22.92 HT93DLQl0.net
>>68
それやればいいんだよな
バグとか脆弱性見つけて報告したら金やればいい
デバッガーとして雇ってもいい
それやらないからTwitterで呟く
71:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:14:23.60 ado39kgIH.net
>>66
電子計算機使用詐欺罪とか?
72:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:14:53.01 HT93DLQl0.net
中央サーバーで管理する方式じゃない
だから早いけど
まあこうなる
タイプAタイプBになれなかった理由だろこれ
73:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:14:56.97 Tu1xS/Ear.net
>>68
ここは日本だし低級民だと警察の暴走で勝手に罪名挙げられて捕まるかもしれない
74:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:15:38.84 LW8Fiuejd.net
>>70
それは会社が報奨金システム公開してないと意味ない
アップルとかグーグルは公式でやってるけど
ソニーはやってんの?
75:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:16:44.40 ado39kgIH.net
>>72
あーなるほど
なんかその手の話はちらっと聞いたな
つまり内部的には速さのためにユニークにするのを捨ててたってことか
よく今までこれやる奴いなかったな
76:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:18:10.50 aUagJc6DM.net
スイカとかFelicaとか早く廃止しないと・・・( ´ん`)y-~~
またガラパゴスになっちゃうよ
GooglePayやApplePayに全部持って行かれるガラケーと同じ末路
77:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:19:41.05 SQJtQon80.net
ホワイトハッカーってやつでしょ
テレビで見たよ
悪と戦ってくれるんだ😀
78:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:20:34.90 dgejqzqrd.net
SuicaってQRと違ってモバイル圏外でも普通に使えるんだよな
試しにモバイル通信オフでやればすぐわかるけど普通に決済出来てしまう
つまりネットワークを介しての認証や残高確認が行われていないザル
79:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:20:54.42 LW8Fiuejd.net
マイナンバーがクソニーの使ってたら大変だったな
よかった
80:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:22:15.73 IaVyMn5mM.net
>>78
そりゃそうだろ
お前スイカやパスモのカードに実はSIMカード刺さって通信してると思ってたのか
81:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:22:46.78 J4id8/D20.net
大昔楽天のポイントバグでみかん買いまくった奴がいたがそれを思い出してしまった
82:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:22:56.70 XGci4lHf0.net
1回はちゃんと支払って通信データをとる必要があるのか
しかもその金額にピッタリな買い物しかできないから用途は限られるな
83:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:23:22.51 jYg8wST00.net
>>68
ここは日本だ!😡
逮捕だ逮捕!
84:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:23:23.35 EhMabBFw0.net
Suicaの残高9999億円とかに出来るの?
85:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:24:02.25 9kkP2RIG0.net
残高500のときに300円使って残り200円なんじゃないの?
何を言ってるのか分からん
86:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:29:04.05 IaVyMn5mM.net
>>81
あれはニュー速民ならだれでも参加した祭りだろ
バグじゃなくて特定のやつに向けたJAL経由かなんかのポイントプレゼント用URLが
アドレス打ち込めば対象じゃなくても誰でもアクセスできてポイント獲得できたっていうやつだろ
チビマロみかんは途中から買い物に飽きた流れで出てきたよくわからんノリで
あの祭りで一番賢かったのは図書カードとクオカードをひたすら買いまくったやつだな
87:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:29:08.22 HT93DLQl0.net
元々セキュリティがゴミレベルなので
上限額がたったの2万円なんだよ
88:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:29:09.53 WAXaWOCQ0.net
>>78
ネットワークは決済機側でやってるんだよ
Suicaとかには固有のID番号があって、それを改札にタッチすると改札機側がサーバーにアクセスして今タッチされたID番号の残高情報を参照して決済を処理する。
つまりSuicaカード側はネットワーク機能なんていらないし、自分の番号を相手に教えさえしたら、後は受信した機器側がサーバーに照会しにいくだけ。
89:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:29:50.25 XEywP1sS0.net
>>85
その過去に300円使ったときの通信再現したら使えましたよってことじゃないの
90:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:30:31.82 ado39kgIH.net
>>85
「残高500円の時に100円の決済を行った時の通信(パケットかおそらく発行手順)」を予めコピーしておいて
それを「残高200円でその200円もApple Walletに移行して残高0にした状態」で
リプレイしたら決済出来たってこと
91:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:31:15.51 q9Ve/WNdM.net
>>84
その第一歩が今踏み出されたってことだろ
92:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:33:00.88 arKfthup0.net
>>78
PayPayみたいなQRコード決済って電波届かない所だとマジで使えない
93:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:34:31.32 aUagJc6DM.net
>>87
そこだよね( ´ん`)y-~~
システム作ったヤツらも分かってるから、そうなった。
本当にゴミだよ。
裏面磁気のキップ・定期券と同じシステムだ
94:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:35:03.98 HT93DLQl0.net
ネットワークに繋がってなくても使えるって
セキュリティゴミってことやで?
あとは早いとかもそうだよ
セキュリティゴミ
95:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:35:53.07 HT93DLQl0.net
交通用カードにしか使えない
基本的にそれしか使い道ない
96:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:36:26.26 zyns1YUoM.net
>>85
残高500円の時の決済(2年前)をリプレイして買ってる
動画見たら分かるよ
100円使った後の残高400円になってるのが映ってる
97:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:36:28.10 HT93DLQl0.net
変造テレカはNTTの経営を圧迫した
98:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:36:54.59 clE9o2YG0.net
3回決済できた
1本も出てきてないけど
99:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:37:13.19 HT93DLQl0.net
グローバルスタンダードになるわけない
100:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:37:25.21 EPJSwK3q0.net
ホワイトハッカーでも中世ジャップランドでは逮捕だろうな
101:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:37:35.14 9kkP2RIG0.net
>>90
へぇーなるほどねぇ
いや、すまん、分からん
0円カードに残高書き込んでるようなもん?
102:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:38:17.62 9kkP2RIG0.net
>>96
残高コピーか、あかんやん
103:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:39:01.30 MqEL40fN0.net
>>69
信号コピーしただけだけど、これやられたとしても鯖側でわかる
検知可能だから大きな問題にならないってだけで、もう検出して下手したら警察側への届け出検討してるレベルじゃないかな?
本人ホワイトハッカーと思ってるけど、公表したらあかんのに
104:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:40:26.79 UEMWjvtc0.net
ちゃんとしないとACCS裁判の再来になるぞ
あんまり危ないことはせずにきちんと手続きを踏んだほうがいいと思う
105:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:41:57.07 HT93DLQl0.net
中国人がガチでやったら
変造Suicaできそう
106:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:44:15.77 NWOf9udh0.net
なぜ上限2万円なのか
なぜJRがクラウド型にしていくのかの理由がこれ
日時バッチでブラックリスト入りするのと、Suicaの決済の上限が2万円、ネット決済ができないことで悪用しづらいから今まで放置されていただけのこと
無敵の人じゃない限りメリットあまりないよ
107:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:44:57.26 k/FrLuuv0.net
令和の龍馬早く来てくれー
108:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:45:47.18 /ccHRuG30.net
優秀だけど日本じゃ扱いきれない人材みたいに持ち上げられる人だね
109:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:47:06.59 ji27alnop.net
要するにあれだ
ヨドバシドットコムでPCがフリーズして二重決済されちゃったのと同じやつだ
110:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:47:30.85 mZ5bhW6C0.net
>>103
鯖側でわかると言っても既に商品購入した後だから
同じ技術で残高2万の変造カード大量に作って人集めて一斉購入とかされたらどうにもならん
危機感持たせる意味でも公表して正解な気がするけどな
111:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:47:37.52 MqEL40fN0.net
>>108
いや、普通に扱い切れる人材だけど、こういうのって公開手順踏まないと訴訟リスク負う
特に検出可能だから放置しているものに関しては(放置じゃないけど)
逮捕されても文句言えないケースだと思う
112:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:48:42.56 ado39kgIH.net
つまり>>82の言う通り一回は同じ通信する必要があるわけか
2回目以降ブラックリストに入るまで何時間猶予があるか分からんけど
実際中国人とかならガチれば自販機飲み放題とかやりそうだけど
ニュースになってないってことはやってないんだろうな
113:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:49:02.89 HT93DLQl0.net
>>108
こういう人の100人に1人くらいは
スティーブジョブズになれる可能性ある
凡人を1000万人集めてもスティーブジョブズにはなれないが
114:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:49:10.18 9z0alo6x0.net
日本でこういうのあると、じゃあ対策しよう教えてくれてありがとう!じゃなくて、じゃあ発見者を逮捕しようになるから黙ってたほうがいいのに
115:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:49:20.00 MqEL40fN0.net
>>110
>危機感持たせる意味でも公表して正解な気がするけどな
昔はその理論成り立ったけど、最近は悪用されないように開発者に届け出てってルートが確立されてる
そもそもとして悪用されても検出・逮捕できるから問題ないとしているケースは結構あるので、公表して危機感をもたせるのが成り立たないケースも結構ある
公表するにしても関係各所に届け出て動かなければっていうのが最近確立されてるのでそれに従わないと今回の場合逮捕されても文句言えない
116:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:49:38.49 ET8hsE8br.net
ジャップ自慢のFeliCaが死んだか
外部サーバーに残高参照しないならやりたい放題だわな
おサイフケータイごと消滅しちまえや
117:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:50:31.48 rqm7+s/I0.net
今回は決済に使ったがこれをチャージリプレイすると…
118:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:50:32.32 HT93DLQl0.net
日本では評価されないタイプの人
119:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:50:34.20 XEywP1sS0.net
>>115
俺もいきなり公開はまずいと思うわ
120:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:52:10.63 ado39kgIH.net
>>117
さすがにそれはユニークにしてるんじゃないの…?
まさか…😨
121:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:52:51.42 xSx7APAf0.ne
122:t
123:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:53:14.27 EPJSwK3q0.net
>>113
ジョブズにはこんな事は出来ないよ
124:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:53:19.23 aUagJc6DM.net
>>119
晒さないと隠蔽するからなあジャップランドの掟では( ´ん`)y-~~
やはりここは「指摘して下さってありがとうございます!」と言えないジャップランドに明日は無い。
スイカFelicaはこれを改修する事は不能だから、廃止の道しかないけどね。
125:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:53:23.64 ieQ+4i+30.net
リプレイ攻撃なら脆弱性はFeliCaじゃなくてsuicaの方だね。
そして脆弱性見つけたからって実際に実行したら犯罪よ。。
このお店なんか店員さんよそ見しててセキュリティ甘いなぁって泥棒するのと同じ行為。
126:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:55:48.59 MqEL40fN0.net
>>123
逆。
協調的脆弱性開示(Coordinated Vulnerability Disclosure、以降CVD)」
っていって、海外でも脆弱性の先行開示が問題になってるから日本のを取り入れている
この分野に関しては日本が進んでいる
EUの「協調的脆弱性開示」の実態、そこから見る先行事例としての日本の取り組み
URLリンク(internet.watch.impress.co.jp)
・実装済み
ベルギー、フランス、リトアニア、オランダ
・実装間近
デンマーク、ドイツ、ラトビア、ポルトガル
・進行中
チェコ、ギリシャ、スペイン、イタリア、ルクセンブルク、ハンガリー、オーストリア、スロベニア、スロバキア、フィンランド
・未実装
ブルガリア、エストニア、アイルランド、クロアチア、キプロス、マルタ、ポーランド、ルーマニア、スウェーデン
127:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:58:31.27 HT93DLQl0.net
フェリカ自体がセキュリティ脆弱だろ
128:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:58:57.92 zyns1YUoM.net
当時の取引後のの残高が400円って決済端末に返すとこまで含めてリプレイしてると思われるので残高改変したりは出来てないと思う
過去の万単位の決済もリプレイ出来そうなのがヤバいね
ポイント利用とか併用したらsuicaでぴったし同じ値段で高額決済出来なくもない
129:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 03:59:24.96 ynzzJkLz0.net
これでも大きなところでは使えないね
PC必須だし目立つ。
リクエスト部分をコピーしてリプレイするツール使う必要がある
130:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:01:08.19 HT93DLQl0.net
チャージ金額が大きくなれば
チャレンジする人が増えて突破されてしまうし
変造テレカみたいな物がそこら中で買えるレベルになりかねない
131:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:02:22.31 aUagJc6DM.net
ジョブズも「電話のタダ掛けBOX」を売りさばいてappleを作ったワケだしな
作ったのは友人のエンジニアだけど。
132:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:03:39.80 JhLIIJCJ0.net
>>24
自販機を運営してるおっちゃんがペットボトル1本だまし取られた感じ
133:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:03:43.63 mZ5bhW6C0.net
>>128
コード部分はいくらでも長く出来るし袖口から通すとかすれば
無人レジのとこなら問題なく使えそう
134:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:04:09.67 aUagJc6DM.net
>>125
くり返しになるが、ジャップランドは隠蔽するだけだからな
そいつらの国は、隠蔽が目的では無いから。日本に倣っているワケではない。
135:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:04:20.93 coa8LyfR0.net
>>23
お前みたいな奴のせいで才能のある天才・Winny開発者の金子は逮捕されて、日本からGoogleや、Facebookや、YouTubeが、生まれなくなってしまった。
136:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:04:26.31 FzUTRBpW0.net
>>128
パソコンとUSB決済じゃなくてもroot取ってるスマホとかでリプレイ出来ないんかな
おサイフ自体はroot済みでも使えたはずだし
137:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:05:23.08 JhLIIJCJ0.net
まぁ、自販機みたいなネットワークに繋がってないか、纏めて一括処理するタイプの奴なら騙せる系の奴だろな
あとは改札ぐらいか
138:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:06:57.09 JhLIIJCJ0.net
>>133
まぁ、日本で流通してるソフトウェアの大半がアメリカ様企業の物だからな
脆弱性がバレて採用中止!みたいな騒動になるのを忖度して防いでるんだろ
農産物の農薬問題みたいな話だよ
139:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:09:27.98 0Il2gw2m0.net
>>128
マイコンでも行けるんじゃないの
何が必要になるのか知らんが
140:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:10:17.29 MqEL40fN0.net
>>133
くり返しになるが、日本はJVNで独自に脆弱性識別子をつけるなど公開ルールを徹底していて、
今は隠蔽するより公開するほうがメリット大きくデメリットがない
URLリンク(jvn.jp)
昔の価値観で語ってはいけない
141:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:11:13.10 MqEL40fN0.net
>>137
某企業の製品でも脆弱性出ているけど、きちっと公開して対策をしたので採用中止になっていない
逆に脆弱性公表しなかったところが採用中止になっている
今は逆だよ
企業名は出さないけど
142:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:11:34.80 uJ60SYaH0.net
(ヽ´ん`)普通に働け
143:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:12:03.83 gIE4V2Zmr.net
>>133
隠蔽が続いてるのは政治的な分野で技術的な分野はそういうイメージないけどな
144:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:15:10.33 aUagJc6DM.net
>>137
ジャップランドの場合、役所で使っている基幹業務ソフトウェア(ゴミ)の開発に
莫大な税金が使われています。縦も横も繋がりなく、バラバラに開発。そして不具合・・・
Cocoaや五輪外人さんwelcomeアプリもゴミで莫大な税金を浪費したけどね。住基ネットやマイナンバーもそう。
ジャップランド製アプリはそんなこんなですっかり衰退しました( ´ん`)y-~~
こんなんじゃあソフト作家もヤル気失いますよ・
145:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:16:27.51 xyyTIRFc0.net
>>67
リプレイ攻撃だから不正利用分についてはたぶん入金されないんじゃね?
146:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:18:00.98 ieQ+4i+30.net
修正されるまで悪用可能なんだから、公開するのは絶対に良くない。
そして、投稿者はFeliCaに対してリプレイ攻撃とコメントしてることから、システムはあんまり詳しくないけど、攻撃方法はなんかツールとか手に入れて知ってるみたいな感じなんだと思う。
それか、FeliCaに対してのネガティヴキャンペーンか、この投稿自体がガセの可能性もある。
147:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:20:10.46 FzUTRBpW0.net
交通系ICで買える物で2万以内で現金化しやすい物ってなるとなんだろう?
金券類は買えないしなぁ
148:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:20:18.41 DddgSKfH0.net
こういうので初手Twitterというか公開は大分関心できんわ
訴えられてもかばえんぞ
149:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:22:30.84 HT93DLQl0.net
>>139
信じられん
150:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:24:08.18 vzcle2090.net
>>146
Suica使える大手電気屋は多い
レジ周りで怪しい行動は出来ないけど
151:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:25:32.86 HT93DLQl0.net
自販機でジュースを全部取り出す
くらいにしか使い用がないかな
152:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:26:41.16 kEJQmWuD0.net
これ半分犯罪だろ
153:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:26:57.80 mZ5bhW6C0.net
>>147
むしろ実験したのを公開しないで報告すると
普通に通報されて金目当ての犯罪として逮捕されたあと不具合はこっそり修正されそう
154:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:29:03.67 MqEL40fN0.net
>>148
信じられないならここ数年の脆弱性界隈を自分で調べるがよろし
155:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:36:20.97 RD6lGyn30.net
うおおおおおお
ジュース飲み放題🤤
156:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:39:56.25 8txp5jeD0.net
承認欲求のために犯罪自慢
こいつあほだろ
157:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:46:08.94 ayr1AmPE0.net
Suicaの仕様調べてみたが不正判定はセンターサーバ側でしか出来なくて、
自販機がセンターサーバと通信するのは1日1回だけだからそれまでは不正を見分けられず使い放題って事なのかな
センターサーバで不正利用と判定されたら以降はブラックリスト入りしてそのSuicaは使えなくなるっぽいから1日勝負か
158:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:50:23.50 D6TnKvop0.net
いまんとこ大した問題じゃないけど発展するかもしれんな
159:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 04:55:33.20 drcOkBez0.net
>>152
あぁこの方が身を守る可能性もあるのか(;´д`)
160:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:00:58.87 D6TnKvop0.net
てかSuicaって利用用途は限られるものの日本では唯一の匿名決済できるキャッシュレスだな
…陰謀論が捗る
161:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:01:26.94 Svw0j9vld.net
>>78
FeliCaも同じだぞ
SIM入ってなくてもFeliCa支払い出来る
d払いだけどな
スマホ複数持ってて
一回SIM入れ替えるの忘れてFeliCa決済したら出来たから
それからしばらくは、FeliCa支払いするときだけ
コンビニにそのスマホ持って買い物してた
SIM入ってない状態でな
162:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:06:12.49 vsdhCYV30.net
タバコ買いたい放題やん
163:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:06:42.01 MqEL40fN0.net
>>152
公開したほうが逮捕される
164:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:14:16.83 DYMII8fy0.net
>>27
>>134
会社や警察に報告してならその理屈も成り立つけどね?
これはツイでドヤ顔しただけなんだからただの犯罪自慢だよ少しは考えろ
165:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:16:27.30 bUequ0oXr.net
>>160
同じじゃない
d払いのFeliCa(=iD)は決算端末側で支払いのたびにセンターサーバと通信してる
166:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:18:58.32 crDLcVh3a.net
>>55
嘘つけ🤣
カード紛失したら残高も消えるのかよ
167:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:25:43.01 SLuJfd3B0.net
仕様的に想定内やろ
まさか本当にやるやつがいるとは思わなかったけど
168:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:26:11.98 YFuNNcU70.net
こないだ自販機の中見る機会あった
169:けど アンテナ+基板とかじゃなくてケーブルの先に携帯電話ブラ下がってて草
170:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:27:34.80 4cmQzncD0.net
実稼働してる自販機に不正決済かけて商品盗んでるわけで、犯罪自慢もいいとこやん
171:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:28:44.40 kTyUK9bIM.net
うんこ
172:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:29:59.09 9SEGUi0xa.net
自販機によっては回線が繋がらない状態だとSuica使えない
173:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:32:40.72 X7EdnxcfM.net
昭和生まれなら1円玉に銀紙まいてガチャポンしようとしたことあるよな
174:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:34:09.91 crDLcVh3a.net
Felicaは近距離通信規格
SuicaはICカード
175:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:34:57.17 crDLcVh3a.net
>>171
5円にテープ巻いてたかな😥
176:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:43:08.40 C/JBc5FS0.net
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
Discordにて犯罪告白
研究目的とか通用しないガチアウトー
177:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:48:31.94 wiMrO/mra.net
Suica乗り放題の怪しいの売ってるけどこれか?
178:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:49:18.14 MqEL40fN0.net
>>174
あー
179:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 05:58:47.39 zzLOXbJcr.net
>>174
ただの犯罪者では?
180:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:00:51.24 njxuYIA20.net
>>174
草
181:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:03:22.36 ye1h9Sbt0.net
どうしてこの手の犯罪者ってネットで晒さないと気が済まないんだろう
182:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:08:21.75 /WIw2U7YM.net
既知の不具合や脆弱性だけどわざわざ公開してないだけでしょ
それをこの人が俺が見つけたって騒いでるだけメーカーはもう知ってるよ
183:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:14:25.74 th2fcqsu0.net
騒ぎ立てられないと対処する判断されないから周知させたくなる気持ちは分かる
184:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:14:57.18 KH+YJ5eC0.net
正義感ぶった犯罪者か
185:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:26:24.23 icFG2+3Va.net
黙ってれば得したのに
186:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:34:30.74 0lA62dQY0.net
>>174
しかし警察、検察はこれのなにが悪いのか理解できるのか
187:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:37:08.99 F/Q3UbjTd.net
仕様的にできることだとは分かっていたのでは?
こんな小型で電波を飛ばせるデバイスが受動カード以外に登場する未来が予測できなかっただけで
188:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:38:39.77 KHXY85xN0.net
0円でも行けたら電車新幹線タダ乗りいる可能性あるんかな
189:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:45:45.34 aAsQu6oad.net
>>174
ガチもんやった😅
190:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:45:45.47 7hzDEUieM.net
>>156
なーほーね
カード1枚1枚の残高どっかで管理してるもんなそりゃ
191:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:49:33.26 Xbn3BfAdM.net
いちいち厳密に確認して、クレカのオーソリくらい遅くなったらそれはそれで困るからそういう仕様で良いだろ
192:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:52:27.17 8rJXZ1a30.net
>>174
アニメとかで天才学生ハッカーがよくやってるやつやん、かっけえ
LuckyPatcherみたいな感じか?
193:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:53:12.21 /ljLXkTj0.net
>>156
これだな
Apple Walletに移行したSuicaカードはネガ化されて使えなくなるけどネガデータが配信される前ならできる感じか
改札機やシンクラ型の決済端末じゃ無理だけど1日1回しかネガ更新しないリッチ型ならたしかにやれそう
194:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:54:11.39 cvbquDvv0.net
小学生にもわかるように教えて
195:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:58:10.56 UvcfOXei0.net
>>174
相手の端末いじって成功しました!ってそれただの窃盗とかそういうものじゃね?
ハッカーってそういうもんなの?自分側のプログラムだけで相手を倒すものじゃないの?
196:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:58:34.67 UvcfOXei0.net
>>192
大人でも分かってる人が1人もいないんだから無理
197:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 06:58:38.62 eomBKcnw0.net
今の自販機ってほとんど監視カメラ付いてるのに無茶すんなよ
198:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:03:14.37 XYSIMUKg0.net
>>23
出る杭は打つ、クズ
199:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:10:43.48 VPqszC7F0.net
>>156
なるほど
200:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:20:30.23 PE0RY3TXr.net
>>193
物理ハックできればそのほうが楽だし
201:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:23:52.92 UvcfOXei0.net
>>198
ずるすぎるし、それもうハッカーじゃないもん
202:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:27:13.75 5YtDrJCnd.net
>>193
ハッカーはそういうもん
ゴミ箱あさってパスワードのメモ探したりね
203:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:02.43 VwreClR80.net
クラッカー気取りの素人に毛が生えた自己顕示欲の塊
204:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:35.35 l0GwKsQRa.net
>>79
マイナはもっと酷いことが起きてるんだが?w
205:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:54.08 1L5ZoY+xr.net
>>193
ハードや人からの情報流出防止もセキュリティの基礎
206:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:34:47.71 IEYKMFtt0.net
最近変なもの売ってる自販機増えてるけど1万円くらいするゲームソフトとかポケカとか売ってるSuica対応自販機あったら(たぶんないと思うけど)狙われそう
207:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:36:31.76 Bl2odW6C0.net
>>79,202
クソニーだの不実・不治痛だの日本語は豊かで素晴らしいな
208:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:38:11.76 IEYKMFtt0.net
2000年ぐらいだとネットでこういう情報公開してもハッカーSUGEEE言われるくらいだったけど
今はネットには内容に興味はないけど他人を攻撃したいひとが溢れてるから「良くないことだろ」って攻撃する人が押し寄せてきそうやね
そしてそれを晒してアフィ収入やいいね稼ごうとするハイエナにも群がられる
209:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:39:17.06 ZJVX39IG0.net
ワクチン予約サイトがガバガバだった時も似たような論争が起きたよな確か
210:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:43:18.65 IlXaAJzI0.net
>>191
改札機もいちいち通信してない
これは改札機もやられる
211:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:49:54.61 IlXaAJzI0.net
Suicaが速いのはカード内に残高があるから
Suicaはこれからセンターサーバー型に移行するから改札も遅くなる
そうなったら改札が毎日大混雑
212:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:55:35.63 QWOezprk0.net
令和の偽造テレカやん
213:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:56:57.29 /ljLXkTj0.net
>>208
改札機は大丈夫じゃね
URLリンク(www.wdic.org)
>不正カードなど本来改札を通すべきではないものの情報「ネガデータ」(ネガティブデータ)は、3分(一駅移動する間)で反映されるとしている。
214:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:57:02.64 ONfkEVkXd.net
この通信の鍵をNVIDIA A100 × 8台 と hashcat を使用して約40時間で解析しました。
URLリンク(blog.oliet.tech)
215:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:57:29.08 nvDpCTeH0.net
>>208
改札って出入りも記録されるし、
そもそも1日限定でリプレイするメリットってなんかあるん?
216:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:00:49.02 OEg1bYch.net
>>84
「いい社会人なら、Suicaの残高10万くらいはキープしてるだろ。」ってアホを思い出した
確か上限は2万くらいだった記憶
例えばグランクラスにsuicaの残高で乗ろうとするアホも居ないだろうとは思うが
217:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:03:46.90 /ljLXkTj0.net
>>209
センターサーバー移行って言い方で勘違いしてるんだろうけどバリューがサーバー管理になるんじゃなくて
改札機のタッチ部がカードの読み書きするだけになって処理機能がセンターサーバーに移行されるだけだぞ
処理速度も200ミリ秒で変わらない
URLリンク(www.watch.impress.co.jp)
218:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:10:17.18 qkCbEFctM.net
ようするに同じ自販機の同じ金額の商品を買う時だけ誤魔化せるわけだな
219:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:12:30.10 UH8JGnGHr.net
>>209
適当な事ばっかり言っててわろた
220:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:14:36.30 OEg1bYch.net
一応読み取り機との通信は毎回違う暗号でコードされてるけど
暗号化されていても送るデータはカードのIDと残高と乱数表の番号しか無いので
以前使われた乱数表で暗号化した偽造データでも、データの辻褄さえ合っていれば受けてしまう
以前使われた、使い捨てのはずの乱数表で暗号化されたデータがまた来ていると、読み取り機側単体で判別する方法が無い
例えば物理カードを捨ててモバイルSuica専用にでもして、コード化した時刻もミリ秒単位くらいで記録して重畳して渡し、デコードまでに何ミリ秒以上離れていたらアウト…くらいすれば、偽造はできても実使用はまず封じられるかと思うが
これを実現するにはモバイルSuicaを仕込んだ端末、読み取り機、サーバの全てが誤差数ミリ秒以下で時刻を同期する必要がある。NTPでもちょっと無理。
221:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:14:52.09 /ax0bu5J0.net
>>188
なにその気持ち悪いやつ
222:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:19:41.48 ONfkEVkXd.net
中華でアーケードゲームのカードの複製のやり方書いてあるけど、自販機で大量購入ニュースがないからおそらく条件が狭すぎるんやろね
URLリンク(tqlwsl.moe)
223:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:21:04.27 UvcfOXei0.net
>>200
>>203
そういうもんなのか
ハッカーを誤解してた
224:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:25:06.57 OEg1bYch.net
>>208
新幹線の切符をえきねっとで買って(モバイル)suicaと紐付けすれば、その切符の効力で(モバイル)Suicaでも都市近郊エリアとかの在来線の改札も通れるようになるけど
当たり前だけど紐付けは(モバイルSuicaであっても)Suica側に何らかのデータが書き込まれる訳ではなく、サーバ側で「ID○○のSuicaは××の切符に紐付いているので入場許可」という判定を行っているので
225:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:44:32.69 qkCbEFctM.net
>>219
記名式Suicaの再発行でどうして残額が分かると思ってるんだ?
226:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:20:59.82 vAI2VTk7M.net
これはオフラインでも使えるように仕様的に許容してるものだろうけど
脆弱性と思わしきものを具体的な手法まで公開するとかアホだろこいつ
227:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:12.91 QVwv6EUg0.net
>>221
ソーシャルハッキングとか
ソーシャルエンジニアリングと言うんよ
228:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:21.38 zCdtY5nHd.net
>>193
ケビン・ミトニックでググれ
229:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:32:37.73 NtndY6EP0.net
アプリも組み込めるフェリカにそんな脆弱性なんてあるかな
仕様がわからないから知らないけど
230:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 11:34:35.34 a0fKGTBvM.net
ドヤ顔でやってるけどオフライン決済のために
それくらい想定されたもんだろ
その後の突き合せで不整合検出して不正利用は逮捕だよ
231:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:01:10.27 JhLIIJCJ0.net
>>142
最近のソフトは技術革新が停滞気味で、ほとんど政治みたいな物
クラウドだのWEBだの
何十年前の技術を政治で焼きなおしてるだけだし
232:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:03:22.94 JhLIIJCJ0.net
>>227
フェリカのセキュリティは相当前に突破済みなので、特に難しい事もない
普通にハッキングツールが売られてる
233:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:09:44.05 AaIdAZ8i0.net
電大生か?
234:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:14:01.83 AaIdAZ8i0.net
Githubにあげてて草
235:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 14:13:52.50 B7r8aJmud.net
githubのコード見ても特別なことはなんもしてないっぽいな
秘密鍵とかも無いし消されることも無さそうだが
236:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:33:20.14 xWwRCc2Qd.net
元々は改札向けだったのを通信もしない自販機とかに拡大したからね
金額はカード側、中央鯖も無しで、突き合わせは1日1回だけ
2万上限ってのはこういうことや
苦労して解析しても少額を1日しか使えないし、繰り返せば監視カメラで逮捕
クラウド化しても運賃計算を改札からクラウドに投げてるだけだから穴は変わらんが、クラックするメリットはない
237:佐藤
23/05/24 15:40:34.75 zPZgDxJN0.net
>>38
優秀だったよ、仕組みググってみなよ面白いから
238:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:42:11.51 Ma/uCkmG0.net
___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\
239:佐藤
23/05/24 15:44:54.27 zPZgDxJN0.net
ところで何がこの有様なのかわからん
500円で300円決済して200円残ってるようにしか見えない
240:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8a19-FIIW)
23/05/24 15:47:28.34 irGUvJXx0.net
>>221
使えるもんは何でも使う
研究じゃないんだからさ
241:番組の途中ですがアフィサイトへの\(^o^)/です (ガックシW 0686-mcB/)
23/05/24 15:49:49.12 qBVy5QlD6.net
知り合いだが、マジでこの人はすごい
この先どうなるか健闘を祈ってる
242:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4ab2-X+AP)
23/05/24 15:51:58.97 2/JVZm1q0.net
よくわからないけど
わかってはいけない気がする
243:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6fa2-VgH9)
23/05/24 15:52:09.64 vx20Ssnr0.net
マイナンバーの電子証明書をスマホに搭載する奴もAndroid端末のFelicaSEに搭載してるはずだけど問題ないの?
244:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/24 16:38:49.26 UqN2KEPq0.net
>>27
ハッカーはまず脆弱性の存在を企業に知らせて対処した後に公表するのが暗黙の了解だよ
その前に全員に公開するのは犯罪行為だし逮捕されても文句は言えない
245:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:43:35.41 IfmYoMPDd.net
ゲロヤバ脆弱性持ってる
報告したけど対処されるか不明だし思ってるほど動いてもらえないよ
もう開発終わってるんで無理ですねってなって闇に葬られる
ダークウェブで売ったほうが儲かるのどうかと思う
246:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 5e9f-zTS+)
23/05/24 16:46:53.82 kqX9U/6E0.net
ヤバいのこいつの頭と知ったかで話し合わせるお前�
247:轤セろ
248:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:49:50.87 IfmYoMPDd.net
>>244
ぶっちゃけ
オフラインでの決済ではある程度不正ができるのは想定済み
飛行機内のクレカ決済とかも一緒
あとから通信流してる
249:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW d313-uVPi)
23/05/24 16:59:36.55 +l34eRIF0.net
B-CASの時に実験した人みたいに何かひどい目に遭いそう
250:【B:86 W:66 H:83 (B cup) 179cm/55kg age:15】 (ワッチョイW 4ea2-oM8p)
23/05/24 17:01:26.08 HNk/8ht50.net
URLリンク(i.imgur.com)
251:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ cbaf-ReNz)
23/05/24 17:01:41.04 QuGV6MXa0.net
>>87
電子マネーのチャージ上限は法律上の制約が
原因だったはず。Suica の場合、その制約は
消えた現在も特段の理由がないから変更して
いないだけでは。
まあ、持参人式なので拾得者でも使用できて
しまうから、無理に上げる必要もないという
のは分かる。
252:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 070a-1HXT)
23/05/24 17:02:35.01 LcU7BSFz0.net
岡崎に感謝?
253:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 7bc6-zZCg)
23/05/24 17:32:32.84 TalOymQo0.net
機械騙して決済完了して商品出てきてるから電子計算機使用詐欺の既遂になるんじゃ?
254:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/24 19:41:18.69 gbLbWdHTM.net
この自販機のFeliCaリーダーJR東日本メカトロニクス製だろ?
ダメじゃんこれ…
255:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cbf7-xWAN)
23/05/25 04:18:19.64 NdM1W/3s0.net
>>220
オンゲキのチナツーでなんか草
256:番組の途中ですがアフィサイトへの\(^o^)/です (スッププ Sdea-7wVS)
23/05/25 04:25:49.78 POSKY3A0d.net
どっちにしても店頭で使っても今は防犯カメラあるから無理だろ
257:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 05:13:47.05 MeqmxP9U0.net
暇ゲにPC抱えてジュース買いに行くかよ。
貧乏人共
258:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4a56-z25L)
23/05/25 10:33:04.33 C+WawvNs0.net
逆にこの人ならどう攻撃を防ぐのだろう
USB端子のないパソコン使用のこととした上でドライバー削除や追加機能削除とかだろうか
USBってQRリーダーでも繋ぐ用なのかな
259:番組の途中ですがアフィサイトへの\(^o^)/です (スププ Sdea-zZCg)
23/05/25 11:05:14.05 x2Z6jt1hd.net
>>237
正規の処理は最初の1回だけなんだろ
後の2回は弄って処理してる
つまり他人の処理を勝手に繰り返せる
260:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 12:53:47.87 RRRadycS0.net
>>255
知ってる知識だけでトンチンカンな解決を図ろうとして集団を危機に陥れる自信過剰な人、いるんだよな…
261:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:02:26.99 fMD2SR+L0.net
これもう令和のイーサン・ハントだろ
262:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:06:31.17 LsByMVR90.net
発表すんなよ
263:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:17:31.25 V0yV4EhPr.net
買い物でSuicaの決済額が半額ぐらいになってて申告してやり直してもらったことあるけど原因はわからん
264:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:21:28.91 k9nRkF280.net
これによる損失は何処が補償するの
規格のソニー? Suicaとかの決済会社?
何処も補償してくれずに使われた所がそのまま被害被るの?
265:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:28:28.27 Dz4j9EL20.net
何言いたいのか分からん
266:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MM86-Y4xB)
23/05/25 17:50:26.28 w7hOw1tYM.net
早朝ピンポンだなこりゃ
267:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/25 20:20:06.18 s6Unrz/t0.net
バッチ処理だから仕様上仕方ないというのは分かったんだが万が一こういう犯罪者が現れたら誰が損するの?
やろうと思えば毎日カードを使い捨てて犯罪できるよね?
268:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 23:52:58.70 nliw/1k00.net
>>134
金子は自身の「デジタル証券によるコンテンツ流通」構想という野望のために、既存既成のエンタメコンテンツ流通を一挙破壊した凶悪犯テロリスト
269:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:00:09.37 LQ1UddzI0.net
これもうセルフ信用創造だろ
270:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:08:21.40 f1WdQ0cg0.net
>>165
記名式は無効情報を流した上で再発行
決済端末側でネガティブリストを持つ
271:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:16:02.22 Qr2d3ldw0.net
うんうん、これはアウト!
272:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:25:02.59 jEjgmkkC0.net
ただ無限に自販機でジュース買える程度だろ?
たかだか100円如き数回繰り返しても被害あった自販機の監視カメラ確認して写ってるヤツらから同一人物さがして特定して張り込んでとかやるんかね?
自分が捜査員だったらめんどくせーから数百円位立て替えてやるわって言っちゃいそう
273:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/26 05:01:09.33 M0TBDLY1M.net
>>269
結局国や警察を敵に回すかどうかなんだよ
やろうと思ったら1円だろうが更なる微罪だろうが全力で捕まえに来る
だからガーシーは日本に帰って来れないだろ?
この人は特にそういうのないから事情聴取くらいはされるかもしれないけど後は民事で何とかしてね、で終わるかな
274:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6b87-/6h2)
23/05/26 05:43:00.44 4eLXBZ/T0.net
頭がいいけど、日本語が下手だというのはわかる
275:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています