アカウント名:
パスワード:
「目で見て確認できない」ソフトウェア的な防御と「目で見て確認できる」物理的防御どっちがより現実的かつ経済的なんだろう。両方やれ?そりゃごもっとも
ちょっと事情は違いますが…
昨日近所のハードオフで買い物をした時の話。現金の持ち合わせがなかったのでJ-Debitを利用して支払ったんですがその暗証番号を入れる端末は有線でつながってなく、よく見るとCF(?)の無線LANカードが挿してあってそれでやり取りをしていました。確認ボタンを押した後すぐに承認にならず、店員が無線LANカードのアンテナを動かして通信が出来ているか確認(のつもり?)をしてたのが妙に違和感を覚えたりするけど、それはどうでもいいか。
…暗証番号入れる時に周りを確認してから打ち込んだのは当然ですが無線LANのほうでsniff出来たり、その気になれば偽情報を流し込めれば怖いな~って思ったり。
まあ代引きの時の端末も無線(こっちは携帯網を利用?)なので同じリスクがないとはいえないような気もしますが…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
ハックするのは意外と簡単 (スコア:2, 興味深い)
ATMへ入っているLANの線をタップできれば、セキュリティーレベルは驚くほど低い。
通信プロトコルだってリーバスエンジニアリング可能な場合が多い。
すべての銀行のすべての支店にIDSが設置されているかというと、そんなことはないし、
すべての銀行のすべての機器が暗号化した通信をしているわけでもない。
内部の人が仲間に入れば無線LANなど簡単に設置できるので、
近所にホテルがある支店を狙えば、誰に見られることなく、じっくりと侵入を試みることができる。
じゃあ、なぜそんな犯罪が起きないか?
理由は単純至極、口座の残高を増やせても、それを現金化するのが難しいからである。
振り込み詐欺においても現金化するところが一番リスクが高いので、
低所得者を出し子として雇うことにより、安全に現金化しようとしている。
それに、老人に電話をかけて振り込ませるのは、低い教育水準であっても誰にでもできるから。
ATMの通信ハックして口座番号と暗証番号を抜くのに必要な技術力はたいしたレベルじゃないけど、
そのレベルでも飯を食っていくには十分だ。なにも犯罪に手を染めなくても。
Re:ハックするのは意外と簡単 (スコア:1, 興味深い)
「目で見て確認できない」ソフトウェア的な防御と
「目で見て確認できる」物理的防御
どっちがより現実的かつ経済的なんだろう。両方やれ?そりゃごもっとも
Re: (スコア:0)
ちょっと事情は違いますが…
昨日近所のハードオフで買い物をした時の話。
現金の持ち合わせがなかったのでJ-Debitを利用して支払ったんですが
その暗証番号を入れる端末は有線でつながってなく、よく見るとCF(?)の
無線LANカードが挿してあってそれでやり取りをしていました。
確認ボタンを押した後すぐに承認にならず、店員が無線LANカードの
アンテナを動かして通信が出来ているか確認(のつもり?)をしてたのが
妙に違和感を覚えたりするけど、それはどうでもいいか。
…暗証番号入れる時に周りを確認してから打ち込んだのは当然ですが
無線LANのほうでsniff出来たり、その気になれば偽情報を流し込めれば
怖いな~って思ったり。
まあ代引きの時の端末も無線(こっちは携帯網を利用?)なので
同じリスクがないとはいえないような気もしますが…