パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される?」記事へのコメント

  • 東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?

    --
    かゆいうま
    • by fs0x7f (39059) on 2012年05月17日 3時51分 (#2155020) 日記

      2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。
      今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。

      M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れ
      M002→M001と同じメンテナンスモード進入コマンド(PINコード)
      T4xx→ステキすぎるPINコード

      結論。全員ヤバイ。
      # 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?

      親コメント
      • by Anonymous Coward

        T4xx→ステキすぎるPINコード

        ここは正しくないのでは?

        糞PINの問題自体は、T002とかにもある。
        T415/419/422etc.の問題は、その後権限足りないのに閉塞解除ができる点。

        実際、うちにあるT002や古いT415だと、
        SPECIAL MODEに入るコマンド(with 糞PIN)は9000
        標準コマンドのUNLOCK(8054)が6982

        • by fs0x7f (39059) on 2012年05月19日 2時42分 (#2156376) 日記

          あー、たしかにそうですね。

          では、裏口(コマンド流出の可能性)があるのに玄関側(コマンド入力前のメンテ無効化)で対策したM系よりも、
          裏口(ステキすぎるPINコード)の中の金庫側(閉塞解除現象)で対策が出来たT系の努力を称えるということで・・・
          ・・・ってあれ?
          「T0xxのほーがふるいかーどですよ」ってどーゆこと!?

          # スマートカード開発業界で何が起こってるんだ・・・
          # あ、でもPCでスマートカード使おうって発想自体が正気の沙汰じゃない気もするしスマートカードってそういう業界だったりするのだろうか。
          ## 鍵をカードに入れる必要(=PCが信用出来ない)があるのに、何に署名するのかはPCで確認する(=PCを信用するしかない)のがなんというか。窃盗は想定しても改竄対策はまず無理とか泣ける。カード側に表示機能と入力装置付けないと片手落ちだろうに只のICカードでしかない事例が一体幾つあるのかと。

          親コメント
          • by Anonymous Coward

            さらに言うなら、
              T001 : pin not set = can't unlock. らしいので、裏口すら塞がれてるスバラシイカード!
              T002 : 裏口あるけど金庫を開けられないまぁまぁのカード
              T4xx : 裏口ある上に、金庫に鍵もかけてない糞カード. セキュリティ?何のジョークですかwww

            ...本当にどういうことなんですか!?
            ちなみにT00x系は、"ROMダンプできたけど、これは本当に運が必要"と解析者が言ってるレベルで、堅牢らしいです。

      • by Anonymous Coward

        M系のカードもなかなか素敵ですなあ・・

      • by Anonymous Coward

        さらにECMが自由に作れるようになった関係で、T0xx等でも触っていないサービスなら任意の期間で無料体験可能

        もういろいろと終わってる。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...