アカウント名:
パスワード:
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。(もうしてたらすみません)
緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。
headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。
それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。
メカニカルな補助器具があればまだブルートフォースでいけそうだけど。
USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
時間がかかるといっても (スコア:1)
タレコミにある動画によれば約8分で突破されているわけですよね(最後まで観ていませんが)。
どこかに置き忘れて、後で誰かに届けてもらったようなケースでは、端末にフルアクセスされていることを覚悟しないといけないということになるわけで、
パスワードをアプリに保存しっぱなしの場合が多いことを考えると、結構嫌な脆弱性ではないかと思います。
で、例によって自分の端末にいつアップデートが配布されるのかわからない、と。
重要度「中」に評価するのは別にとやかくいいませんが、少なくとも
「今パスワードロックを使っている人はPINに変えろ」という情報くらいは広くアナウンスすべきじゃないかなあ。
(もうしてたらすみません)
Re:時間がかかるといっても (スコア:1)
メーカー:
機種:
キャリア:
バージョン:
ビルド:
状況:
緊急通報画面でコピペできない機種もありますが、パスワード入力画面で長い長い文字列を直接入力すれば再現する可能性もあるので、がんばって入力する必要があります。
Re:時間がかかるといっても (スコア:1)
headless氏が参考にしなかったこちらのタレコミ [srad.jp]によるとコピペによる倍々ゲームで増やしていって163,840文字程度必要だったとか書いてるので、コピペができなかったらがんばって入力するとかいうレベルではないような。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
それじゃあクラッシュすることの証明はクラッシュすればできるけど、クラッシュしないことを自分でテストして証明するのは事実上不可能ではありませんか(悪魔の証明)。
Re:時間がかかるといっても (スコア:1)
Re: (スコア:0)
メカニカルな補助器具があればまだブルートフォースでいけそうだけど。
Re: (スコア:0)
USBキーボード繋げて漬物石でも乗っけておけば楽に達成できそうね。