23/05/24 08:44:32.69 qkCbEFctM.net
>>219
記名式Suicaの再発行でどうして残額が分かると思ってるんだ?
226:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:20:59.82 vAI2VTk7M.net
これはオフラインでも使えるように仕様的に許容してるものだろうけど
脆弱性と思わしきものを具体的な手法まで公開するとかアホだろこいつ
227:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:12.91 QVwv6EUg0.net
>>221
ソーシャルハッキングとか
ソーシャルエンジニアリングと言うんよ
228:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:26:21.38 zCdtY5nHd.net
>>193
ケビン・ミトニックでググれ
229:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 10:32:37.73 NtndY6EP0.net
アプリも組み込めるフェリカにそんな脆弱性なんてあるかな
仕様がわからないから知らないけど
230:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 11:34:35.34 a0fKGTBvM.net
ドヤ顔でやってるけどオフライン決済のために
それくらい想定されたもんだろ
その後の突き合せで不整合検出して不正利用は逮捕だよ
231:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:01:10.27 JhLIIJCJ0.net
>>142
最近のソフトは技術革新が停滞気味で、ほとんど政治みたいな物
クラウドだのWEBだの
何十年前の技術を政治で焼きなおしてるだけだし
232:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:03:22.94 JhLIIJCJ0.net
>>227
フェリカのセキュリティは相当前に突破済みなので、特に難しい事もない
普通にハッキングツールが売られてる
233:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:09:44.05 AaIdAZ8i0.net
電大生か?
234:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 13:14:01.83 AaIdAZ8i0.net
Githubにあげてて草
235:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 14:13:52.50 B7r8aJmud.net
githubのコード見ても特別なことはなんもしてないっぽいな
秘密鍵とかも無いし消されることも無さそうだが
236:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:33:20.14 xWwRCc2Qd.net
元々は改札向けだったのを通信もしない自販機とかに拡大したからね
金額はカード側、中央鯖も無しで、突き合わせは1日1回だけ
2万上限ってのはこういうことや
苦労して解析しても少額を1日しか使えないし、繰り返せば監視カメラで逮捕
クラウド化しても運賃計算を改札からクラウドに投げてるだけだから穴は変わらんが、クラックするメリットはない
237:佐藤
23/05/24 15:40:34.75 zPZgDxJN0.net
>>38
優秀だったよ、仕組みググってみなよ面白いから
238:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/24 15:42:11.51 Ma/uCkmG0.net
___ ━┓ ___ ━┓
/ ― \ ┏┛/ ―\ ┏┛
/ (●) \ヽ ・. /ノ (●)\ ・
/ (⌒ (●) /. | (●) ⌒)\
/  ̄ヽ__) / | (__ノ ̄ |
/´ ___/ \ /
| \ \ _ノ
| | /´ `\
239:佐藤
23/05/24 15:44:54.27 zPZgDxJN0.net
ところで何がこの有様なのかわからん
500円で300円決済して200円残ってるようにしか見えない
240:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 8a19-FIIW)
23/05/24 15:47:28.34 irGUvJXx0.net
>>221
使えるもんは何でも使う
研究じゃないんだからさ
241:番組の途中ですがアフィサイトへの\(^o^)/です (ガックシW 0686-mcB/)
23/05/24 15:49:49.12 qBVy5QlD6.net
知り合いだが、マジでこの人はすごい
この先どうなるか健闘を祈ってる
242:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4ab2-X+AP)
23/05/24 15:51:58.97 2/JVZm1q0.net
よくわからないけど
わかってはいけない気がする
243:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6fa2-VgH9)
23/05/24 15:52:09.64 vx20Ssnr0.net
マイナンバーの電子証明書をスマホに搭載する奴もAndroid端末のFelicaSEに搭載してるはずだけど問題ないの?
244:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/24 16:38:49.26 UqN2KEPq0.net
>>27
ハッカーはまず脆弱性の存在を企業に知らせて対処した後に公表するのが暗黙の了解だよ
その前に全員に公開するのは犯罪行為だし逮捕されても文句は言えない
245:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:43:35.41 IfmYoMPDd.net
ゲロヤバ脆弱性持ってる
報告したけど対処されるか不明だし思ってるほど動いてもらえないよ
もう開発終わってるんで無理ですねってなって闇に葬られる
ダークウェブで売ったほうが儲かるのどうかと思う
246:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 5e9f-zTS+)
23/05/24 16:46:53.82 kqX9U/6E0.net
ヤバいのこいつの頭と知ったかで話し合わせるお前�
247:轤セろ
248:番組の途中ですがアフィサイトへの\(^o^)/です (スッップ Sdea-fJUF)
23/05/24 16:49:50.87 IfmYoMPDd.net
>>244
ぶっちゃけ
オフラインでの決済ではある程度不正ができるのは想定済み
飛行機内のクレカ決済とかも一緒
あとから通信流してる
249:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW d313-uVPi)
23/05/24 16:59:36.55 +l34eRIF0.net
B-CASの時に実験した人みたいに何かひどい目に遭いそう
250:【B:86 W:66 H:83 (B cup) 179cm/55kg age:15】 (ワッチョイW 4ea2-oM8p)
23/05/24 17:01:26.08 HNk/8ht50.net
URLリンク(i.imgur.com)
251:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ cbaf-ReNz)
23/05/24 17:01:41.04 QuGV6MXa0.net
>>87
電子マネーのチャージ上限は法律上の制約が
原因だったはず。Suica の場合、その制約は
消えた現在も特段の理由がないから変更して
いないだけでは。
まあ、持参人式なので拾得者でも使用できて
しまうから、無理に上げる必要もないという
のは分かる。
252:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 070a-1HXT)
23/05/24 17:02:35.01 LcU7BSFz0.net
岡崎に感謝?
253:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 7bc6-zZCg)
23/05/24 17:32:32.84 TalOymQo0.net
機械騙して決済完了して商品出てきてるから電子計算機使用詐欺の既遂になるんじゃ?
254:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/24 19:41:18.69 gbLbWdHTM.net
この自販機のFeliCaリーダーJR東日本メカトロニクス製だろ?
ダメじゃんこれ…
255:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cbf7-xWAN)
23/05/25 04:18:19.64 NdM1W/3s0.net
>>220
オンゲキのチナツーでなんか草
256:番組の途中ですがアフィサイトへの\(^o^)/です (スッププ Sdea-7wVS)
23/05/25 04:25:49.78 POSKY3A0d.net
どっちにしても店頭で使っても今は防犯カメラあるから無理だろ
257:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 05:13:47.05 MeqmxP9U0.net
暇ゲにPC抱えてジュース買いに行くかよ。
貧乏人共
258:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 4a56-z25L)
23/05/25 10:33:04.33 C+WawvNs0.net
逆にこの人ならどう攻撃を防ぐのだろう
USB端子のないパソコン使用のこととした上でドライバー削除や追加機能削除とかだろうか
USBってQRリーダーでも繋ぐ用なのかな
259:番組の途中ですがアフィサイトへの\(^o^)/です (スププ Sdea-zZCg)
23/05/25 11:05:14.05 x2Z6jt1hd.net
>>237
正規の処理は最初の1回だけなんだろ
後の2回は弄って処理してる
つまり他人の処理を勝手に繰り返せる
260:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 12:53:47.87 RRRadycS0.net
>>255
知ってる知識だけでトンチンカンな解決を図ろうとして集団を危機に陥れる自信過剰な人、いるんだよな…
261:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:02:26.99 fMD2SR+L0.net
これもう令和のイーサン・ハントだろ
262:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:06:31.17 LsByMVR90.net
発表すんなよ
263:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 15:17:31.25 V0yV4EhPr.net
買い物でSuicaの決済額が半額ぐらいになってて申告してやり直してもらったことあるけど原因はわからん
264:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:21:28.91 k9nRkF280.net
これによる損失は何処が補償するの
規格のソニー? Suicaとかの決済会社?
何処も補償してくれずに使われた所がそのまま被害被るの?
265:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 16:28:28.27 Dz4j9EL20.net
何言いたいのか分からん
266:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MM86-Y4xB)
23/05/25 17:50:26.28 w7hOw1tYM.net
早朝ピンポンだなこりゃ
267:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ de8f-owa4)
23/05/25 20:20:06.18 s6Unrz/t0.net
バッチ処理だから仕様上仕方ないというのは分かったんだが万が一こういう犯罪者が現れたら誰が損するの?
やろうと思えば毎日カードを使い捨てて犯罪できるよね?
268:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/25 23:52:58.70 nliw/1k00.net
>>134
金子は自身の「デジタル証券によるコンテンツ流通」構想という野望のために、既存既成のエンタメコンテンツ流通を一挙破壊した凶悪犯テロリスト
269:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:00:09.37 LQ1UddzI0.net
これもうセルフ信用創造だろ
270:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:08:21.40 f1WdQ0cg0.net
>>165
記名式は無効情報を流した上で再発行
決済端末側でネガティブリストを持つ
271:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:16:02.22 Qr2d3ldw0.net
うんうん、これはアウト!
272:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/26 00:25:02.59 jEjgmkkC0.net
ただ無限に自販機でジュース買える程度だろ?
たかだか100円如き数回繰り返しても被害あった自販機の監視カメラ確認して写ってるヤツらから同一人物さがして特定して張り込んでとかやるんかね?
自分が捜査員だったらめんどくせーから数百円位立て替えてやるわって言っちゃいそう
273:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MMeb-2B4W)
23/05/26 05:01:09.33 M0TBDLY1M.net
>>269
結局国や警察を敵に回すかどうかなんだよ
やろうと思ったら1円だろうが更なる微罪だろうが全力で捕まえに来る
だからガーシーは日本に帰って来れないだろ?
この人は特にそういうのないから事情聴取くらいはされるかもしれないけど後は民事で何とかしてね、で終わるかな
274:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 6b87-/6h2)
23/05/26 05:43:00.44 4eLXBZ/T0.net
頭がいいけど、日本語が下手だというのはわかる
275:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています