アカウント名:
パスワード:
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
普通のコインロッカーのカギと同じぐらいにはセキュアじゃね
道具準備すればスキャン部に盗聴スキャナ貼ってID盗聴、全部開け放題にできる。ピッキングの腕を十分に上げるよりは楽だし、装置の仕掛け役や開け役にスキルが要らないので雑に人員用意できる。ピッキングだとスキル持ち本人がアクセスするので監視カメラの死角使っても通行者の相関で顔が割れる。道具も基礎的な組み込み技術を押さえてたら行けそうな気がするし……
あとIDmはノーセキュリティなので一欠片もセキュアな要素はないよ。
物理鍵と違って持ち主に気づかれずにIDmを盗めるから同程度ではない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:4, 参考になる)
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。
QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。
FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。
ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
Re:旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:0)
普通のコインロッカーのカギと同じぐらいにはセキュアじゃね
Re: (スコア:0)
道具準備すればスキャン部に盗聴スキャナ貼ってID盗聴、全部開け放題にできる。
ピッキングの腕を十分に上げるよりは楽だし、
装置の仕掛け役や開け役にスキルが要らないので雑に人員用意できる。
ピッキングだとスキル持ち本人がアクセスするので
監視カメラの死角使っても通行者の相関で顔が割れる。
道具も基礎的な組み込み技術を押さえてたら行けそうな気がするし……
あとIDmはノーセキュリティなので一欠片もセキュアな要素はないよ。
Re: (スコア:0)
物理鍵と違って持ち主に気づかれずにIDmを盗めるから同程度ではない