アカウント名:
パスワード:
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
>旧方式は FeliCa の IDm をチェックしているだけだってさ [mobilesuica.com]※全部が全部同じ仕様のロッカーとは言えんが、最低JR東日本のロッカーはこれだね
Suica IDの方はセキュアエレメントだから詐称できなくて、安心して使えるね。
脆弱なのは、小田急新宿駅とかにある ↓ のような IDm チェックしているタイプ。https://www.shibutani.co.jp/special/baggageport.html [shibutani.co.jp]> FeliCaとMIFAREの両方に対応
IDiを読めたらOK程度の雑な実装の可能性もありそうだし、要検証かなぁ。決済を同時に処理するならセキュアエレメントも動くだろうけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:4, 参考になる)
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。
QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。
FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。
ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
Re:旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:4, 参考になる)
>旧方式は FeliCa の IDm をチェックしているだけ
だってさ [mobilesuica.com]
※全部が全部同じ仕様のロッカーとは言えんが、最低JR東日本のロッカーはこれだね
Re:旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:1)
Suica IDの方はセキュアエレメントだから詐称できなくて、安心して使えるね。
脆弱なのは、小田急新宿駅とかにある ↓ のような IDm チェックしているタイプ。
https://www.shibutani.co.jp/special/baggageport.html [shibutani.co.jp]
> FeliCaとMIFAREの両方に対応
Re: (スコア:0)
IDiを読めたらOK程度の雑な実装の可能性もありそうだし、要検証かなぁ。
決済を同時に処理するならセキュアエレメントも動くだろうけど。