アカウント名:
パスワード:
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
IDmは確かに読み取りできるけど、"IDmを"書き込むAPIなんて公開されていたっけ?
カードがポーリングに対してIDmを応答する通信は暗号化すらされてないので、簡単に任意のIDmに偽装できるhttp://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/ [atelier-nodoka.net]
もっと具体的にやり方書いちゃうと
FeliCaを偽装してみました その2https://blogs.itmedia.co.jp/tamaki/2009/11/felica2-7b48.html [itmedia.co.jp]
> 偽装アプリに偽装したいIDmやEdyNo、金額を入力すると、自由自在にカード偽装することができます。携帯電話にインプリしているので、持ち運びも自由です。
ちなみに決済にはセキュアエレメントが使われているので偽装したデータで商品を買う事はできません
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
旧方式は FeliCa の IDm をチェックしているだけなので脆弱 (スコア:4, 参考になる)
旧方式は FeliCa の IDm をチェックしているだけなので脆弱でした。
IDm を自由にリードライトできるカードは中華通販やAmazonマーケットプレイスで普通に売買されていますし、読み書きはスマホでできます。
QRコードだってコピーできるのでは? と思うかもしれませんが、IDm は非接触でボトムスの外側からスキミングできてしまうし、ロッカーに預ける前の段階でスキミングしてストーキングすればロッカーの荷物を簡単に盗めてしまいます。
FeliCa がカーシェアのカギになるようなサービスも普通にありますが、同様に脆弱です。
脆弱性が解消されたという点で、改善です。
利便性についても、QRコードはスマホのカメラにとって同伴者などに送信できるので、利便性も無くしたときのバックアップ体制も高まっているといえると思います。
ただし、QRコードの写真で第三者が開けられることから、違法薬物の売買など犯罪への悪用は増えるかもしれません。
NFCのIDmの書き込み (スコア:0)
IDmは確かに読み取りできるけど、"IDmを"書き込むAPIなんて公開されていたっけ?
Re:NFCのIDmの書き込み (スコア:1)
カードがポーリングに対してIDmを応答する通信は暗号化すらされてないので、簡単に任意のIDmに偽装できる
http://www.atelier-nodoka.net/2012/05/arduino-rcs620s-tginittarget/ [atelier-nodoka.net]
もっと具体的にやり方書いちゃうと
FeliCaを偽装してみました その2
https://blogs.itmedia.co.jp/tamaki/2009/11/felica2-7b48.html [itmedia.co.jp]
> 偽装アプリに偽装したいIDmやEdyNo、金額を入力すると、自由自在にカード偽装することができます。携帯電話にインプリしているので、持ち運びも自由です。
ちなみに決済にはセキュアエレメントが使われているので偽装したデータで商品を買う事はできません