アカウント名:
パスワード:
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、ということでしょう。単純。書き戻すためには外部ツール(ROMライタ?)で行うのかな。つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら真面目に勿体ぶってやっていたあいつらって一体…という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
いや、だって、NAND剥がして単純バックアップってまず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかったのが真相か。
# 130万ドル組は、脱力していると思う
130万ドル組みも似たような方法を使っているのでは?少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
チョークのマークって奴だろhttp://www.flint.jp/blog/?entry=56 [flint.jp]後からいうのは馬鹿でもできる自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
バックアップしただけ? (スコア:0)
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、
ということでしょう。単純。
書き戻すためには外部ツール(ROMライタ?)で行うのかな。
つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)
130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら
真面目に勿体ぶってやっていたあいつらって一体…
という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能
え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
Re: (スコア:0)
できるかどうかすらわからない初めての挑戦と、できることがわかってからの試行錯誤、
一発勝負の状況と試行錯誤が許される(失敗してもいい)状況の違い、
そもそも$100は材料費だけで人件費も技術料も入っていない、など。
130万ドルと100ドルは単純に比較できないよ。
Re: (スコア:0)
いや、だって、NAND剥がして単純バックアップって
まず最初に誰でも思いつく手法だけど
しかし、それができる(ほど間抜けな実装だった)とは思ってもみなかった
のが真相か。
# 130万ドル組は、脱力していると思う
Re:バックアップしただけ? (スコア:0)
130万ドル組みも似たような方法を使っているのでは?
少し高すぎるとは思うけれど、顧客の要望にあわせたタイムリーなサービスなら双方納得の上で驚く程の価格になるのも仕方がない。
発明でも発見でも芸術の類でも最初に名乗りを挙げるのとその後続では扱いが違うのも仕方がない。
Re: (スコア:0)
チョークのマークって奴だろ
http://www.flint.jp/blog/?entry=56 [flint.jp]
後からいうのは馬鹿でもできる
自分が簡単だっていうなら会社起こしてNSAでもFBIでも取引すりゃいい話
Re: (スコア:0)
8桁のパスコードを試すマンを100人×3ヶ月雇ったのかも