うーん、でも共同通信は「新型含む全て」といってるんだよな。鍵が共通だと。にわかに信じられんが…。この増田の通りだったらいいのにな、と言うきもち。一応共同通信ではGMOに検証依頼して確認してるんだよな。
2017年なら古い絵柄のSUICAとか? "問題の範囲 古いFericaを搭載しているカード(≒2017年以前のカード)"
Fericaってなに?
「はっきり言って共同通信の報道の仕方がアホすぎ」
なんかもうすでにそれこそ独自解釈して踊り始めてる人発生してるのほんまおもろい
2011年以前のSuicaは実は互換切れしてるって事?
(本件と直接関係ないけど)FeliCaをやけに見下す人っているよね。あの人達って、昔まだiPhoneにFeliCa載ってなかったときに「あんなもの要らない!!」ってやってた人達の残党だと思う。
あー俺のSuica該当してそう…普段自動車だから飲みに出るのにJR乗る時くらいしか使ってないけど
古いFelicaが危ない←正しい / 新しいFelicaも同じ鍵を使ってる←共同がリーク者の説明を鵜呑みにしたor誤解した ...という真相なんじゃないかと推測してる
大量に流通した入手が容易な旧カードと(共同が書いている)現在の仕様のカードと鍵が同じという事がちょっと困った話、というやつでは。履歴の"物販"表示が"ネコチャン"に変えられる程度なら、かすり傷というやつ。
もしTripleDESが原因ならもっとずっと前から問題になってる筈では
古いだけでなくて一部のチップって限定してるし3desだけの問題じゃなさそうだけどなぁ。新しいカード持ってても他人が古いカード改ざんしてなりすましとかやられると困るから気になってる。
残高の期限決めとけば
わしのPASMO、たぶん2009年発行だな。
ソースが共同通信というだけで眉毛に唾をつけて読まなければいけないので共同以外の詳細な解説待ち
3DES 起因というのは状況証拠でしかないので報道を罵るには早いかなという気持ち
鍵が共通、の意味がわからないのはその通りなのだが暗号方式違うから鍵も違うはず、は推論でしかないなあ 発表が全体的にふわりとしてて、何か根本の部分で落とし穴が見つかってしまったような予感もする
この脆弱性を報告した会社の決算書 https://k.secure.freee.co.jp/companies/773572/announces
末尾に「ェ…」って付けるやつ久々に見たな……。
プロダクトの名称すら間違って書いちゃうような人間が裏事情はおそらくこうですとか言い出してもねえ。
トリプルDESという教科書でしか見ないような太古の暗号が使われているという。トリプルDESが脆弱なのは昔からだがなぜ今更。Felicaの通信距離的に、意図して端末に近づける時以外は読み取られにくそうではある
ワイのPASMOも10年以上前に作ったやつだからアウトだろうな。とは言え、物理的にリーダーで読み取る必要があるわけで、ネット上で総当たりするのとは難易度が違うわなあ。
【独自?】Fericaが破られたと言う件はたぶん古いDES暗号のこと【共同通信ェ】
うーん、でも共同通信は「新型含む全て」といってるんだよな。鍵が共通だと。にわかに信じられんが…。この増田の通りだったらいいのにな、と言うきもち。一応共同通信ではGMOに検証依頼して確認してるんだよな。
2017年なら古い絵柄のSUICAとか? "問題の範囲 古いFericaを搭載しているカード(≒2017年以前のカード)"
Fericaってなに?
「はっきり言って共同通信の報道の仕方がアホすぎ」
なんかもうすでにそれこそ独自解釈して踊り始めてる人発生してるのほんまおもろい
2011年以前のSuicaは実は互換切れしてるって事?
(本件と直接関係ないけど)FeliCaをやけに見下す人っているよね。あの人達って、昔まだiPhoneにFeliCa載ってなかったときに「あんなもの要らない!!」ってやってた人達の残党だと思う。
あー俺のSuica該当してそう…普段自動車だから飲みに出るのにJR乗る時くらいしか使ってないけど
古いFelicaが危ない←正しい / 新しいFelicaも同じ鍵を使ってる←共同がリーク者の説明を鵜呑みにしたor誤解した ...という真相なんじゃないかと推測してる
大量に流通した入手が容易な旧カードと(共同が書いている)現在の仕様のカードと鍵が同じという事がちょっと困った話、というやつでは。履歴の"物販"表示が"ネコチャン"に変えられる程度なら、かすり傷というやつ。
もしTripleDESが原因ならもっとずっと前から問題になってる筈では
古いだけでなくて一部のチップって限定してるし3desだけの問題じゃなさそうだけどなぁ。新しいカード持ってても他人が古いカード改ざんしてなりすましとかやられると困るから気になってる。
残高の期限決めとけば
わしのPASMO、たぶん2009年発行だな。
ソースが共同通信というだけで眉毛に唾をつけて読まなければいけないので共同以外の詳細な解説待ち
3DES 起因というのは状況証拠でしかないので報道を罵るには早いかなという気持ち
鍵が共通、の意味がわからないのはその通りなのだが暗号方式違うから鍵も違うはず、は推論でしかないなあ 発表が全体的にふわりとしてて、何か根本の部分で落とし穴が見つかってしまったような予感もする
この脆弱性を報告した会社の決算書 https://k.secure.freee.co.jp/companies/773572/announces
末尾に「ェ…」って付けるやつ久々に見たな……。
プロダクトの名称すら間違って書いちゃうような人間が裏事情はおそらくこうですとか言い出してもねえ。
トリプルDESという教科書でしか見ないような太古の暗号が使われているという。トリプルDESが脆弱なのは昔からだがなぜ今更。Felicaの通信距離的に、意図して端末に近づける時以外は読み取られにくそうではある
ワイのPASMOも10年以上前に作ったやつだからアウトだろうな。とは言え、物理的にリーダーで読み取る必要があるわけで、ネット上で総当たりするのとは難易度が違うわなあ。