アカウント名:
パスワード:
ターゲットとなったタグに対して、何分も何時間もかけて チャレンジを繰り返し、チャレンジ-レスポンスのテーブルを 作る。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
2時間かかるならいいや (スコア:0)
>攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と
2時間ずっと被害者に付きまとっているつもりなのかしらん?
Re:2時間かかるならいいや (スコア:1)
しかし、何度もchallenge-responseに失敗したら、普通何分か受け付けないように
する物だと思っていたが... よくある脆弱性とは言え、ちとお粗末ですな>TI
--- de FTNS.
Re:2時間かかるならいいや (スコア:1, すばらしい洞察)
だって整合性をチェックするのはリーダーの方だもの。
タグの方は失敗したかどうか知りようが無い。
ターゲットとなったタグに対して、何分も何時間もかけて
チャレンジを繰り返し、チャレンジ-レスポンスのテーブルを
作る。
リーダーに対しては、問いかけてきたチャレンジに対する
レスポンスを、テーブルから引けば、一発認証じゃない?
Re:2時間かかるならいいや (スコア:1)
カードの方でn回以上連続してchallengeされたら、カードのresponseを遅く返すとか、
しばらく答えなくするという方法を提案すべきでした。
--- de FTNS.
Re:2時間かかるならいいや (スコア:0)