アカウント名:
パスワード:
ペアリング終わっていれば問題ないし、再設定するには物理的にアクセスできてることを意味するわけでBluetooth関係なくいたずらし放題PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?機能を完全に殺して再設定できないようにしとけって主張かな?
朝トイレから出て来ないお父さんにウォシュレット攻撃する事案が発生
> PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
マウスやヘッドセットで金額的・精神的にまとまった被害を及ばすことは無理だけど、トイレの場合、無人になる夜間だけ水を流し続けるとか、もう少し被害が大きくなる。制御するためには、型落ちのノートPCを隣の部屋の机の裏とか、掃除道具入れ、屋根裏などに隠せば良いし。
偶然が重ならなければ、そんなことできないとは思うが、世の中は広いから、量産メーカーは万が一の事態に配慮する必要があるだろう。(このINAXの事例では、製品を回収するほどとは思わないが)
再ペアリングができる=トイレを自由に操作できる状態なわけで、そんな状況ならPINが固定だろうがなんだろうがどうしようもないということじゃないの。
そもそもBluetoothのPINは機体識別のためのものであって、セキュリティのための機能ではないと思うんだけど、TrustwaveはPINをあたかも暗証番号のように運用すべきと考えているのだろうか?…あまり一般的な見解ではないと思うな。
じゃあPINっていうなよっていう。PINが暗証番号じゃないとしたらなんだというのか。
まあ「指紋認証はIDとして使うべきであって、passwordの代わりにすんな」みたいな話かと。PIN=暗証番号として扱う機器/人が居るのは分かった上で。
PCやなんかと違ってトイレを(その場で)自由にできるっつったって限界があるしトイレを借した相手にまさかウォシュレットを四六時中自由にされるとは思わないんでは。
悪戯に特化するぐらいしかやることがない分、やられた時のたちがわるいとも言えるし。
まあPINが自由に設定できるとして、トイレ貸した後にPIN変更するぐらいならそんなヤツにそもそもトイレ貸すなって話でもあるが
同意、この理屈なら”PIN固定されているヘッドセットを再ペアリングされて大音量で雑音を流される可能性がある”って言っているのと大してかわらん。
##要は以前問題になったような家電をネットワーク越しに制御できるのが問題って主張に近いんじゃないか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
何か特別な問題があるのかな? (スコア:0)
ペアリング終わっていれば問題ないし、再設定するには物理的にアクセスできてることを意味するわけで
Bluetooth関係なくいたずらし放題
PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
機能を完全に殺して再設定できないようにしとけって主張かな?
Re:何か特別な問題があるのかな? (スコア:3, すばらしい洞察)
朝トイレから出て来ないお父さんにウォシュレット攻撃する事案が発生
Re:何か特別な問題があるのかな? (スコア:2)
> PIN固定はワイアレスデバイスでよくある話に思えるけど、何か特別な話があるのかな?
マウスやヘッドセットで金額的・精神的にまとまった被害を及ばすことは無理だけど、トイレの場合、無人になる夜間だけ水を流し続けるとか、もう少し被害が大きくなる。
制御するためには、型落ちのノートPCを隣の部屋の机の裏とか、掃除道具入れ、屋根裏などに隠せば良いし。
偶然が重ならなければ、そんなことできないとは思うが、世の中は広いから、量産メーカーは万が一の事態に配慮する必要があるだろう。(このINAXの事例では、製品を回収するほどとは思わないが)
Re:何か特別な問題があるのかな? (スコア:1)
再ペアリングができる=トイレを自由に操作できる状態
なわけで、
そんな状況ならPINが固定だろうがなんだろうがどうしようもないということじゃないの。
そもそもBluetoothのPINは機体識別のためのものであって、セキュリティのための機能ではないと思うんだけど、
TrustwaveはPINをあたかも暗証番号のように運用すべきと考えているのだろうか?
…あまり一般的な見解ではないと思うな。
Re: (スコア:0)
じゃあPINっていうなよっていう。
PINが暗証番号じゃないとしたらなんだというのか。
Re:何か特別な問題があるのかな? (スコア:1)
まあ「指紋認証はIDとして使うべきであって、passwordの代わりにすんな」みたいな話かと。
PIN=暗証番号として扱う機器/人が居るのは分かった上で。
Re: (スコア:0)
PCやなんかと違って
トイレを(その場で)自由にできるっつったって限界があるし
トイレを借した相手にまさかウォシュレットを四六時中自由にされるとは思わないんでは。
悪戯に特化するぐらいしかやることがない分、やられた時のたちがわるいとも言えるし。
まあPINが自由に設定できるとして、トイレ貸した後にPIN変更するぐらいなら
そんなヤツにそもそもトイレ貸すなって話でもあるが
Re: (スコア:0)
同意、この理屈なら
”PIN固定されているヘッドセットを再ペアリングされて
大音量で雑音を流される可能性がある”
って言っているのと大してかわらん。
##要は以前問題になったような家電をネットワーク越しに制御できるのが問題って主張に近いんじゃないか?