これだけだとさっぱり解らんけど、何が発見されたのだろう?
うーん、これ関係の憶測デマが広がりそうなので、用心しないと。
「2017年以前に出荷されたチップの一部に脆弱性があり、暗号を突破される可能性があることを確認した」とのこと。それでもよくわからないので続報待ち https://news.yahoo.co.jp/articles/966bccaaff1fb6d2512b98073e5f956c1c9c1c11
本当なら重大な事態だが、共同通信の速報って「日本最高層マクドナルドは11階と判明」のレベルだから様子見が正解では?ナイジェリアの件もあるし報道を真に受けない方がいい。
説明不足すぎて、ユーザーがなにかする必要あるとか待ってればいいとか一言加えて欲しい…
ICカードはWindowsUpdateできませんからね、どうするんだろ
日本発祥の超高速認証!と謳ったFeliCaが敬遠され、タッチ決済になだれ込む契機になる可能性(がゼロではない、かも?)
この穴による実害よりも、きっと発生するであろう詐欺被害の方が大きそうな予感はする
でもどうしようもねーじゃん。オフラインだからアップデートも出来ないし。
「2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について」 https://www.sony.co.jp/Products/felica/business/information/2025001.html か。
東京駅開業100周年記念Suicaが、また使えなくなる危機に
ソニーの公式リリース。他の方も書いているが対象は2017年以前に出荷されたICチップ https://www.sony.co.jp/Products/felica/business/information/2025001.html
どういうレベルの脆弱性なのかよく分からんな。ただこれで鍵漏洩みたいなことになったら脆弱性のない最近のも含めて全部死ぬみたいなこともあるのか?Intel SGXの悪夢再びか?
端末側で対策可能かもしれないけど、全機器アップデートは相当なコストになりそう。ただでさえ導入コスト高いと言われてるのに。駅はともかく、決済手段としては消えていくきっかけになるかもしれない
ハッシュ関数ですかねぇ?2017年頃っつーと
一時期チップが無くてsuicaの新規発行止めたりしてたし、古いカードの交換とかなったら大変そうだな
"報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認" ユーザーが詐欺にひっかかるというより、公開すると残額増やされたりするから公開できないとかなのかな。
まだどの程度の影響かわからず様子見
今のSuicaは10年以上前から使ってるから対象かな…
自由に金額書き換えられたら使い放題になるよなあと思ったことはある。
無限増殖バグみたいなのが見つかるとやばいよなあ2017年だとまだ使われているだろうし
長年鉄壁を誇っていた Felica についに脆弱性が見つかってしまった?
うーむ
古い物理カード使ってる人は再発行とかになるんすかね
2017年がもう8年前でビビるぜ…
古いやつは交換すればいいだけなんだが近年のICチップ不足のせいで新規すら作れないとかあったから交換が進まない流れになりそう
山本一郎の20年くらい前の与太話がついに現実に。 https://www.j-cast.com/2006/12/28004703.html?p=all
B-CASの二の舞だとすると、特定のSuicaが悪の巣窟メルカリで高値売買される。iPhoneに吸い取ってゴミと化した古いSuicaが売れるかもね。
Oh, I see.
私の1000兆億円が無くなっている😭
BCASと同じような、バックドア的に使える脆弱性かな?
IDやQUICPayには関係ないとの事。
これは速報の正しい使い方。続報が待たれる
いつか起きるとは思ってた。やっぱマイナンバーカードみたいに有効期限あった方がいいよね
自分たちの好きなものには冷静な対応、静観を求める界隈。結果失敗
めんど
そういや昔に買ったFeliCaライター持ってたな。ほとんどEdyへのチャージにしか使えなかったが。アレでなんかできたりするのかね。
どおりで最近減るのが速い気がしていた。欲しいものしか買ってないのにおかしい。
アルミホイル巻かなきゃ
この間、パスモスイカ相互利用記念ガード(2007年発行)を紛失して新しくしてた。セーフ。
外部から指摘ってことはセキュリティー研究者とかからの指摘なのかな。攻撃に使われての発覚でなくて良かった。それにしてもこれだけ守られてきたシステムの脆弱性を見つけたのはすごい成果だ。
詳細は伏せるわな。正当なチャージの口はかなり絞られているし上限もあるしで、小口使用での無限支払いはたかが知れてそう。後払いはクレカと同等の保護で済みそうな気も。残高不一致カードの使用停止は容易な気も
脆弱性を突かれて俺のSuicaに百億万円入ったりしないかな
20年以上全国で何十万毎も使われているのに、いまさら脆弱性見つかることあるんだ。
【速報】交通系ICフェリカに脆弱性、改ざんの恐れ
これだけだとさっぱり解らんけど、何が発見されたのだろう?
うーん、これ関係の憶測デマが広がりそうなので、用心しないと。
「2017年以前に出荷されたチップの一部に脆弱性があり、暗号を突破される可能性があることを確認した」とのこと。それでもよくわからないので続報待ち https://news.yahoo.co.jp/articles/966bccaaff1fb6d2512b98073e5f956c1c9c1c11
本当なら重大な事態だが、共同通信の速報って「日本最高層マクドナルドは11階と判明」のレベルだから様子見が正解では?ナイジェリアの件もあるし報道を真に受けない方がいい。
説明不足すぎて、ユーザーがなにかする必要あるとか待ってればいいとか一言加えて欲しい…
ICカードはWindowsUpdateできませんからね、どうするんだろ
日本発祥の超高速認証!と謳ったFeliCaが敬遠され、タッチ決済になだれ込む契機になる可能性(がゼロではない、かも?)
この穴による実害よりも、きっと発生するであろう詐欺被害の方が大きそうな予感はする
でもどうしようもねーじゃん。オフラインだからアップデートも出来ないし。
「2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について」 https://www.sony.co.jp/Products/felica/business/information/2025001.html か。
東京駅開業100周年記念Suicaが、また使えなくなる危機に
ソニーの公式リリース。他の方も書いているが対象は2017年以前に出荷されたICチップ https://www.sony.co.jp/Products/felica/business/information/2025001.html
どういうレベルの脆弱性なのかよく分からんな。ただこれで鍵漏洩みたいなことになったら脆弱性のない最近のも含めて全部死ぬみたいなこともあるのか?Intel SGXの悪夢再びか?
端末側で対策可能かもしれないけど、全機器アップデートは相当なコストになりそう。ただでさえ導入コスト高いと言われてるのに。駅はともかく、決済手段としては消えていくきっかけになるかもしれない
ハッシュ関数ですかねぇ?2017年頃っつーと
一時期チップが無くてsuicaの新規発行止めたりしてたし、古いカードの交換とかなったら大変そうだな
"報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認" ユーザーが詐欺にひっかかるというより、公開すると残額増やされたりするから公開できないとかなのかな。
まだどの程度の影響かわからず様子見
今のSuicaは10年以上前から使ってるから対象かな…
自由に金額書き換えられたら使い放題になるよなあと思ったことはある。
無限増殖バグみたいなのが見つかるとやばいよなあ2017年だとまだ使われているだろうし
長年鉄壁を誇っていた Felica についに脆弱性が見つかってしまった?
うーむ
古い物理カード使ってる人は再発行とかになるんすかね
2017年がもう8年前でビビるぜ…
古いやつは交換すればいいだけなんだが近年のICチップ不足のせいで新規すら作れないとかあったから交換が進まない流れになりそう
山本一郎の20年くらい前の与太話がついに現実に。 https://www.j-cast.com/2006/12/28004703.html?p=all
B-CASの二の舞だとすると、特定のSuicaが悪の巣窟メルカリで高値売買される。iPhoneに吸い取ってゴミと化した古いSuicaが売れるかもね。
Oh, I see.
私の1000兆億円が無くなっている😭
BCASと同じような、バックドア的に使える脆弱性かな?
IDやQUICPayには関係ないとの事。
これは速報の正しい使い方。続報が待たれる
いつか起きるとは思ってた。やっぱマイナンバーカードみたいに有効期限あった方がいいよね
自分たちの好きなものには冷静な対応、静観を求める界隈。結果失敗
めんど
そういや昔に買ったFeliCaライター持ってたな。ほとんどEdyへのチャージにしか使えなかったが。アレでなんかできたりするのかね。
どおりで最近減るのが速い気がしていた。欲しいものしか買ってないのにおかしい。
アルミホイル巻かなきゃ
この間、パスモスイカ相互利用記念ガード(2007年発行)を紛失して新しくしてた。セーフ。
外部から指摘ってことはセキュリティー研究者とかからの指摘なのかな。攻撃に使われての発覚でなくて良かった。それにしてもこれだけ守られてきたシステムの脆弱性を見つけたのはすごい成果だ。
詳細は伏せるわな。正当なチャージの口はかなり絞られているし上限もあるしで、小口使用での無限支払いはたかが知れてそう。後払いはクレカと同等の保護で済みそうな気も。残高不一致カードの使用停止は容易な気も
脆弱性を突かれて俺のSuicaに百億万円入ったりしないかな
20年以上全国で何十万毎も使われているのに、いまさら脆弱性見つかることあるんだ。