アカウント名:
パスワード:
認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ
って事かW
指紋認証アルゴリズムが変わったので再登録が必要だけど、旧データが有ると仕様バグで全部承認しちゃうとか?
キャッシュカードか。確か、
カードに口座番号と暗証番号を記録する実装→落ちてる明細の口座番号と任意の暗証番号で偽造カード作って金を下ろせた↓カードの暗証番号欄をゼロにしてサーバで暗証番号管理→ゼロ以外が記録されている場合はその番号でサーバ側の記録を上書きする実装が出る→拾った明細で金を下ろせるのみならず暗証番号を上書きして本人を締め出せる事態に
てな具合だったっけ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
これって・・ (スコア:0)
認識ロジックがまともに組めなくて、認識失敗多すぎー>何でもかんでも通しちゃえ
って事かW
Re: (スコア:0)
指紋認証アルゴリズムが変わったので再登録が必要だけど、
旧データが有ると仕様バグで全部承認しちゃうとか?
Re:これって・・ (スコア:0)
キャッシュカードか。
確か、
カードに口座番号と暗証番号を記録する実装
→落ちてる明細の口座番号と任意の暗証番号で偽造カード作って金を下ろせた
↓
カードの暗証番号欄をゼロにしてサーバで暗証番号管理
→ゼロ以外が記録されている場合はその番号でサーバ側の記録を上書きする実装が出る
→拾った明細で金を下ろせるのみならず暗証番号を上書きして本人を締め出せる事態に
てな具合だったっけ?