23/05/24 07:20:30.23 PE0RY3TXr.net
>>193
物理ハックできればそのほうが楽だし
201:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:23:52.92 UvcfOXei0.net
>>198
ずるすぎるし、それもうハッカーじゃないもん
202:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:27:13.75 5YtDrJCnd.net
>>193
ハッカーはそういうもん
ゴミ箱あさってパスワードのメモ探したりね
203:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:02.43 VwreClR80.net
クラッカー気取りの素人に毛が生えた自己顕示欲の塊
204:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:35.35 l0GwKsQRa.net
>>79
マイナはもっと酷いことが起きてるんだが?w
205:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:28:54.08 1L5ZoY+xr.net
>>193
ハードや人からの情報流出防止もセキュリティの基礎
206:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:34:47.71 IEYKMFtt0.net
最近変なもの売ってる自販機増えてるけど1万円くらいするゲームソフトとかポケカとか売ってるSuica対応自販機あったら(たぶんないと思うけど)狙われそう
207:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:36:31.76 Bl2odW6C0.net
>>79,202
クソニーだの不実・不治痛だの日本語は豊かで素晴らしいな
208:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:38:11.76 IEYKMFtt0.net
2000年ぐらいだとネットでこういう情報公開してもハッカーSUGEEE言われるくらいだったけど
今はネットには内容に興味はないけど他人を攻撃したいひとが溢れてるから「良くないことだろ」って攻撃する人が押し寄せてきそうやね
そしてそれを晒してアフィ収入やいいね稼ごうとするハイエナにも群がられる
209:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:39:17.06 ZJVX39IG0.net
ワクチン予約サイトがガバガバだった時も似たような論争が起きたよな確か
210:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:43:18.65 IlXaAJzI0.net
>>191
改札機もいちいち通信してない
これは改札機もやられる
211:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:49:54.61 IlXaAJzI0.net
Suicaが速いのはカード内に残高があるから
Suicaはこれからセンターサーバー型に移行するから改札も遅くなる
そうなったら改札が毎日大混雑
212:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:55:35.63 QWOezprk0.net
令和の偽造テレカやん
213:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:56:57.29 /ljLXkTj0.net
>>208
改札機は大丈夫じゃね
URLリンク(www.wdic.org)
>不正カードなど本来改札を通すべきではないものの情報「ネガデータ」(ネガティブデータ)は、3分(一駅移動する間)で反映されるとしている。
214:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:57:02.64 ONfkEVkXd.net
この通信の鍵をNVIDIA A100 × 8台 と hashcat を使用して約40時間で解析しました。
URLリンク(blog.oliet.tech)
215:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 07:57:29.08 nvDpCTeH0.net
>>208
改札って出入りも記録されるし、
そもそも1日限定でリプレイするメリットってなんかあるん?
216:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:00:49.02 OEg1bYch.net
>>84
「いい社会人なら、Suicaの残高10万くらいはキープしてるだろ。」ってアホを思い出した
確か上限は2万くらいだった記憶
例えばグランクラスにsuicaの残高で乗ろうとするアホも居ないだろうとは思うが
217:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:03:46.90 /ljLXkTj0.net
>>209
センターサーバー移行って言い方で勘違いしてるんだろうけどバリューがサーバー管理になるんじゃなくて
改札機のタッチ部がカードの読み書きするだけになって処理機能がセンターサーバーに移行されるだけだぞ
処理速度も200ミリ秒で変わらない
URLリンク(www.watch.impress.co.jp)
218:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:10:17.18 qkCbEFctM.net
ようするに同じ自販機の同じ金額の商品を買う時だけ誤魔化せるわけだな
219:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:12:30.10 UH8JGnGHr.net
>>209
適当な事ばっかり言っててわろた
220:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:14:36.30 OEg1bYch.net
一応読み取り機との通信は毎回違う暗号でコードされてるけど
暗号化されていても送るデータはカードのIDと残高と乱数表の番号しか無いので
以前使われた乱数表で暗号化した偽造データでも、データの辻褄さえ合っていれば受けてしまう
以前使われた、使い捨てのはずの乱数表で暗号化されたデータがまた来ていると、読み取り機側単体で判別する方法が無い
例えば物理カードを捨ててモバイルSuica専用にでもして、コード化した時刻もミリ秒単位くらいで記録して重畳して渡し、デコードまでに何ミリ秒以上離れていたらアウト…くらいすれば、偽造はできても実使用はまず封じられるかと思うが
これを実現するにはモバイルSuicaを仕込んだ端末、読み取り機、サーバの全てが誤差数ミリ秒以下で時刻を同期する必要がある。NTPでもちょっと無理。
221:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:14:52.09 /ax0bu5J0.net
>>188
なにその気持ち悪いやつ
222:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:19:41.48 ONfkEVkXd.net
中華でアーケードゲームのカードの複製のやり方書いてあるけど、自販機で大量購入ニュースがないからおそらく条件が狭すぎるんやろね
URLリンク(tqlwsl.moe)
223:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:21:04.27 UvcfOXei0.net
>>200
>>203
そういうもんなのか
ハッカーを誤解してた
224:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:25:06.57 OEg1bYch.net
>>208
新幹線の切符をえきねっとで買って(モバイル)suicaと紐付けすれば、その切符の効力で(モバイル)Suicaでも都市近郊エリアとかの在来線の改札も通れるようになるけど
当たり前だけど紐付けは(モバイルSuicaであっても)Suica側に何らかのデータが書き込まれる訳ではなく、サーバ側で「ID○○のSuicaは××の切符に紐付いているので入場許可」という判定を行っているので
225:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 08:44:32.69 qkCbEFctM.net
>>219
記名式Suicaの再発行でどうして残額が分かると思ってるんだ?
226:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:20:59.82 vAI2VTk7M.net
これはオフラインでも使えるように仕様的に許容してるものだろうけど
脆弱性と思わしきものを具体的な手法まで公開するとかアホだろこいつ
227:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:12.91 QVwv6EUg0.net
>>221
ソーシャルハッキングとか
ソーシャルエンジニアリングと言うんよ
228:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:21.38 zCdtY5nHd.net
>>193
ケビン・ミトニックでググれ
229:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:32:37.73 NtndY6EP0.net
アプリも組み込めるフェリカにそんな脆弱性なんてあるかな
仕様がわからないから知らないけど
230:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 11:34:35.34 a0fKGTBvM.net
ドヤ顔でやってるけどオフライン決済のために
それくらい想定されたもんだろ
その後の突き合せで不整合検出して不正利用は逮捕だよ
231:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:01:10.27 JhLIIJCJ0.net
>>142
最近のソフトは技術革新が停滞気味で、ほとんど政治みたいな物
クラウドだのWEBだの
何十年前の技術を政治で焼きなおしてるだけだし
232:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:03:22.94 JhLIIJCJ0.net
>>227
フェリカのセキュリティは相当前に突破済みなので、特に難しい事もない
普通にハッキングツールが売られてる
233:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:09:44.05 AaIdAZ8i0.net
電大生か?
234:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:14:01.83 AaIdAZ8i0.net
Githubにあげてて草
235:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 14:13:52.50 B7r8aJmud.net
githubのコード見ても特別なことはなんもしてないっぽいな
秘密鍵とかも無いし消されることも無さそうだが
236:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:33:20.14 xWwRCc2Qd.net
元々は改札向けだったのを通信もしない自販機とかに拡大したからね
金額はカード側、中央鯖も無しで、突き合わせは1日1回だけ
2万上限ってのはこういうことや
苦労して解析しても少額を1日しか使えないし、繰り返せば監視カメラで逮捕
クラウド化しても運賃計算を改札からクラウドに投げてるだけだから穴は変わらんが、クラックするメリットはない
237:佐藤
23/05/24 15:40:34.75 zPZgDxJN0.net
>>38
優秀だったよ、仕組みググってみなよ面白いから
238:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:42:11.51 Ma/uCkmG0.net
___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\
239:佐藤
23/05/24 15:44:54.27 zPZgDxJN0.net
ところで何がこの有様なのかわからん
500円で300円決済して200円残ってるようにしか見えない
240:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8a19-FIIW)
23/05/24 15:47:28.34 irGUvJXx0.net
>>221
使えるもんは何でも使う
研究じゃないんだからさ
241:番組の途中ですがアフィサイトへの\(^o^)/です (ガックシW 0686-mcB/)
23/05/24 15:49:49.12 qBVy5QlD6.net
知り合いだが、マジでこの人はすごい
この先どうなるか健闘を祈ってる
242:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4ab2-X+AP)
23/05/24 15:51:58.97 2/JVZm1q0.net
よくわからないけど
わかってはいけない気がする
243:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6fa2-VgH9)
23/05/24 15:52:09.64 vx20Ssnr0.net
マイナンバーの電子証明書をスマホに搭載する奴もAndroid端末のFelicaSEに搭載してるはずだけど問題ないの?
244:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/24 16:38:49.26 UqN2KEPq0.net
>>27
ハッカーはまず脆弱性の存在を企業に知らせて対処した後に公表するのが暗黙の了解だよ
その前に全員に公開するのは犯罪行為だし逮捕されても文句は言えない
245:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:43:35.41 IfmYoMPDd.net
ゲロヤバ脆弱性持ってる
報告したけど対処されるか不明だし思ってるほど動いてもらえないよ
もう開発終わってるんで無理ですねってなって闇に葬られる
ダークウェブで売ったほうが儲かるのどうかと思う
246:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 5e9f-zTS+)
23/05/24 16:46:53.82 kqX9U/6E0.net
ヤバいのこいつの頭と知ったかで話し合わせるお前�
247:轤セろ
248:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:49:50.87 IfmYoMPDd.net
>>244
ぶっちゃけ
オフラインでの決済ではある程度不正ができるのは想定済み
飛行機内のクレカ決済とかも一緒
あとから通信流してる
249:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW d313-uVPi)
23/05/24 16:59:36.55 +l34eRIF0.net
B-CASの時に実験した人みたいに何かひどい目に遭いそう
250:【B:86 W:66 H:83 (B cup) 179cm/55kg age:15】 (ワッチョイW 4ea2-oM8p)
23/05/24 17:01:26.08 HNk/8ht50.net
URLリンク(i.imgur.com)
251:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ cbaf-ReNz)
23/05/24 17:01:41.04 QuGV6MXa0.net
>>87
電子マネーのチャージ上限は法律上の制約が
原因だったはず。Suica の場合、その制約は
消えた現在も特段の理由がないから変更して
いないだけでは。
まあ、持参人式なので拾得者でも使用できて
しまうから、無理に上げる必要もないという
のは分かる。
252:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 070a-1HXT)
23/05/24 17:02:35.01 LcU7BSFz0.net
岡崎に感謝?
253:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 7bc6-zZCg)
23/05/24 17:32:32.84 TalOymQo0.net
機械騙して決済完了して商品出てきてるから電子計算機使用詐欺の既遂になるんじゃ?
254:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/24 19:41:18.69 gbLbWdHTM.net
この自販機のFeliCaリーダーJR東日本メカトロニクス製だろ?
ダメじゃんこれ…
255:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cbf7-xWAN)
23/05/25 04:18:19.64 NdM1W/3s0.net
>>220
オンゲキのチナツーでなんか草
256:番組の途中ですがアフィサイトへの\(^o^)/です (スッププ Sdea-7wVS)
23/05/25 04:25:49.78 POSKY3A0d.net
どっちにしても店頭で使っても今は防犯カメラあるから無理だろ
257:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 05:13:47.05 MeqmxP9U0.net
暇ゲにPC抱えてジュース買いに行くかよ。
貧乏人共
258:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4a56-z25L)
23/05/25 10:33:04.33 C+WawvNs0.net
逆にこの人ならどう攻撃を防ぐのだろう
USB端子のないパソコン使用のこととした上でドライバー削除や追加機能削除とかだろうか
USBってQRリーダーでも繋ぐ用なのかな
259:番組の途中ですがアフィサイトへの\(^o^)/です (スププ Sdea-zZCg)
23/05/25 11:05:14.05 x2Z6jt1hd.net
>>237
正規の処理は最初の1回だけなんだろ
後の2回は弄って処理してる
つまり他人の処理を勝手に繰り返せる
260:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 12:53:47.87 RRRadycS0.net
>>255
知ってる知識だけでトンチンカンな解決を図ろうとして集団を危機に陥れる自信過剰な人、いるんだよな…
261:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:02:26.99 fMD2SR+L0.net
これもう令和のイーサン・ハントだろ
262:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:06:31.17 LsByMVR90.net
発表すんなよ
263:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:17:31.25 V0yV4EhPr.net
買い物でSuicaの決済額が半額ぐらいになってて申告してやり直してもらったことあるけど原因はわからん
264:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:21:28.91 k9nRkF280.net
これによる損失は何処が補償するの
規格のソニー? Suicaとかの決済会社?
何処も補償してくれずに使われた所がそのまま被害被るの?
265:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:28:28.27 Dz4j9EL20.net
何言いたいのか分からん
266:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MM86-Y4xB)
23/05/25 17:50:26.28 w7hOw1tYM.net
早朝ピンポンだなこりゃ
267:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/25 20:20:06.18 s6Unrz/t0.net
バッチ処理だから仕様上仕方ないというのは分かったんだが万が一こういう犯罪者が現れたら誰が損するの?
やろうと思えば毎日カードを使い捨てて犯罪できるよね?
268:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 23:52:58.70 nliw/1k00.net
>>134
金子は自身の「デジタル証券によるコンテンツ流通」構想という野望のために、既存既成のエンタメコンテンツ流通を一挙破壊した凶悪犯テロリスト
269:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:00:09.37 LQ1UddzI0.net
これもうセルフ信用創造だろ
270:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:08:21.40 f1WdQ0cg0.net
>>165
記名式は無効情報を流した上で再発行
決済端末側でネガティブリストを持つ
271:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:16:02.22 Qr2d3ldw0.net
うんうん、これはアウト!
272:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:25:02.59 jEjgmkkC0.net
ただ無限に自販機でジュース買える程度だろ?
たかだか100円如き数回繰り返しても被害あった自販機の監視カメラ確認して写ってるヤツらから同一人物さがして特定して張り込んでとかやるんかね?
自分が捜査員だったらめんどくせーから数百円位立て替えてやるわって言っちゃいそう
273:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/26 05:01:09.33 M0TBDLY1M.net
>>269
結局国や警察を敵に回すかどうかなんだよ
やろうと思ったら1円だろうが更なる微罪だろうが全力で捕まえに来る
だからガーシーは日本に帰って来れないだろ?
この人は特にそういうのないから事情聴取くらいはされるかもしれないけど後は民事で何とかしてね、で終わるかな
274:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6b87-/6h2)
23/05/26 05:43:00.44 4eLXBZ/T0.net
頭がいいけど、日本語が下手だというのはわかる
275:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています