アカウント名:
パスワード:
東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?
そうそう、「自社の電話番号」と言う前時代的な素敵なオチです。米国東芝のフリーダイアル番号というひねり(?)はあるけれど。
ひねりも何にもないでしょ番号にアルファベット振ってある電話見れば、その数字の意味がすぐ分かるような代物
2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。
M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れM002→M001と同じメンテナンスモード進入コマンド(PINコード)T4xx→ステキすぎるPINコード
結論。全員ヤバイ。# 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?
T4xx→ステキすぎるPINコード
ここは正しくないのでは?
糞PINの問題自体は、T002とかにもある。T415/419/422etc.の問題は、その後権限足りないのに閉塞解除ができる点。
実際、うちにあるT002や古いT415だと、SPECIAL MODEに入るコマンド(with 糞PIN)は9000標準コマンドのUNLOCK(8054)が6982
あー、たしかにそうですね。
では、裏口(コマンド流出の可能性)があるのに玄関側(コマンド入力前のメンテ無効化)で対策したM系よりも、裏口(ステキすぎるPINコード)の中の金庫側(閉塞解除現象)で対策が出来たT系の努力を称えるということで・・・・・・ってあれ?「T0xxのほーがふるいかーどですよ」ってどーゆこと!?
# スマートカード開発業界で何が起こってるんだ・・・# あ、でもPCでスマートカード使おうって発想自体が正気の沙汰じゃない気もするしスマートカードってそういう業界だったりするのだろうか。## 鍵をカードに入れる必要(=PCが信用出来ない)があるのに、何に署名するのかはPCで確認する(=PCを信用するしかない)のがなんというか。窃盗は想定しても改竄対策はまず無理とか泣ける。カード側に表示機能と入力装置付けないと片手落ちだろうに只のICカードでしかない事例が一体幾つあるのかと。
さらに言うなら、 T001 : pin not set = can't unlock. らしいので、裏口すら塞がれてるスバラシイカード! T002 : 裏口あるけど金庫を開けられないまぁまぁのカード T4xx : 裏口ある上に、金庫に鍵もかけてない糞カード. セキュリティ?何のジョークですかwww
...本当にどういうことなんですか!?ちなみにT00x系は、"ROMダンプできたけど、これは本当に運が必要"と解析者が言ってるレベルで、堅牢らしいです。
M系のカードもなかなか素敵ですなあ・・
さらにECMが自由に作れるようになった関係で、T0xx等でも触っていないサービスなら任意の期間で無料体験可能
もういろいろと終わってる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
まぁそもそも (スコア:5, 参考になる)
東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?
かゆいうま
Re:まぁそもそも (スコア:2, 参考になる)
そうそう、「自社の電話番号」と言う前時代的な素敵なオチです。
米国東芝のフリーダイアル番号というひねり(?)はあるけれど。
Re: (スコア:0)
ひねりも何にもないでしょ
番号にアルファベット振ってある電話見れば、その数字の意味がすぐ分かるような代物
Re:まぁそもそも (スコア:1)
2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。
今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。
M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れ
M002→M001と同じメンテナンスモード進入コマンド(PINコード)
T4xx→ステキすぎるPINコード
結論。全員ヤバイ。
# 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?
Re: (スコア:0)
T4xx→ステキすぎるPINコード
ここは正しくないのでは?
糞PINの問題自体は、T002とかにもある。
T415/419/422etc.の問題は、その後権限足りないのに閉塞解除ができる点。
実際、うちにあるT002や古いT415だと、
SPECIAL MODEに入るコマンド(with 糞PIN)は9000
標準コマンドのUNLOCK(8054)が6982
Re:まぁそもそも (スコア:1)
あー、たしかにそうですね。
では、裏口(コマンド流出の可能性)があるのに玄関側(コマンド入力前のメンテ無効化)で対策したM系よりも、
裏口(ステキすぎるPINコード)の中の金庫側(閉塞解除現象)で対策が出来たT系の努力を称えるということで・・・
・・・ってあれ?
「T0xxのほーがふるいかーどですよ」ってどーゆこと!?
# スマートカード開発業界で何が起こってるんだ・・・
# あ、でもPCでスマートカード使おうって発想自体が正気の沙汰じゃない気もするしスマートカードってそういう業界だったりするのだろうか。
## 鍵をカードに入れる必要(=PCが信用出来ない)があるのに、何に署名するのかはPCで確認する(=PCを信用するしかない)のがなんというか。窃盗は想定しても改竄対策はまず無理とか泣ける。カード側に表示機能と入力装置付けないと片手落ちだろうに只のICカードでしかない事例が一体幾つあるのかと。
Re: (スコア:0)
さらに言うなら、
T001 : pin not set = can't unlock. らしいので、裏口すら塞がれてるスバラシイカード!
T002 : 裏口あるけど金庫を開けられないまぁまぁのカード
T4xx : 裏口ある上に、金庫に鍵もかけてない糞カード. セキュリティ?何のジョークですかwww
...本当にどういうことなんですか!?
ちなみにT00x系は、"ROMダンプできたけど、これは本当に運が必要"と解析者が言ってるレベルで、堅牢らしいです。
Re: (スコア:0)
M系のカードもなかなか素敵ですなあ・・
Re: (スコア:0)
さらにECMが自由に作れるようになった関係で、T0xx等でも触っていないサービスなら任意の期間で無料体験可能
もういろいろと終わってる。