アカウント名:
パスワード:
アナログから移行して一年もたなかったとは
B-CAS自体は2000年12月スタートなので、むしろ11年と6ヶ月よく保ったとも言えます。
地デジ移行まで見向きもされていなかったのかも…
無料放送にも採用されたお蔭で、有料放送とほぼ同じ構造の壊しても懐へのダメージもリスクも少ない解析に使える対象が大量に市場に出回りましたからね。それと同時に、その解析結果を使う為にも地デジの無料放送にばら撒いた青CASすらも使えるみたいですから。どうするんだろう・・・
有料放送契約者限定配布だと、何度も再発行を行えば不振がられますし、解析自体のハードルが上がったはずなのに。# と、以前主張してみた。 [srad.jp]
とはいえ、有料と無料で同じ鍵生成アルゴリズムになっていたっぽいのは大分イタダケナイ。それって、回転ナンバー錠(失敗検知不可)とPCのパスワード(失敗を検知可能)を一緒にしてて守れなかった的な物だし。
回転ナンバー錠は 失敗検知可能だと思うんだけど…
元の数字に戻されたらわからないような気がしますが、どうなんでしょう。使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。
守りたいものの価値によってセキュリティ強度を変えるのは当たり前ですが、その際に同じ物使ったら1カ所で全部陥落になってしまう。機密資料なんかは別のカギ付けて補完したりしますよね?的な話です。
使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。
まぁまさに東芝のPINは、それでバレたみたいですけどね。
> It uses normal "memcmp", it is possible to bruteforce byte by byte by measuring time.
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
早い (スコア:0)
アナログから移行して一年もたなかったとは
Re: (スコア:4, すばらしい洞察)
カード実装がしょぼくてクラックされたのはちょっとがっかりですが。
Re: (スコア:2)
B-CAS自体は2000年12月スタートなので、むしろ11年と6ヶ月よく保ったとも言えます。
地デジ移行まで見向きもされていなかったのかも…
Re: (スコア:2, 興味深い)
無料放送の地デジに流用してしまったのが運の尽き。
Re: (スコア:2)
無料放送にも採用されたお蔭で、有料放送とほぼ同じ構造の壊しても懐へのダメージもリスクも少ない解析に使える対象が大量に市場に出回りましたからね。
それと同時に、その解析結果を使う為にも地デジの無料放送にばら撒いた青CASすらも使えるみたいですから。
どうするんだろう・・・
有料放送契約者限定配布だと、何度も再発行を行えば不振がられますし、解析自体のハードルが上がったはずなのに。
# と、以前主張してみた。 [srad.jp]
とはいえ、有料と無料で同じ鍵生成アルゴリズムになっていたっぽいのは大分イタダケナイ。
それって、回転ナンバー錠(失敗検知不可)とPCのパスワード(失敗を検知可能)を一緒にしてて守れなかった的な物だし。
Re: (スコア:0)
回転ナンバー錠は 失敗検知可能だと思うんだけど…
Re:早い (スコア:1)
元の数字に戻されたらわからないような気がしますが、どうなんでしょう。
使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。
守りたいものの価値によってセキュリティ強度を変えるのは当たり前ですが、その際に同じ物使ったら1カ所で全部陥落になってしまう。
機密資料なんかは別のカギ付けて補完したりしますよね?的な話です。
Re: (スコア:0)
使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。
まぁまさに東芝のPINは、それでバレたみたいですけどね。
> It uses normal "memcmp", it is possible to bruteforce byte by byte by measuring time.