アカウント名:
パスワード:
ICチップの耐タンパ性能てそんなもんなんですかね。ちょっと衝撃。銀行カードもIC化で安心みたいな感じだけど、やる気になれば磁気カードと大差ないってことなのかな。あ、電子マネーもヤバい?
電子マネーのたぐいはちゃんとデータの入出力の部分の暗号化はされてます一方、海外でアクセスコントロールに使われてる廉価なICカードにはPICやAVR内蔵のものもあって、こいつはクラックしほうだいです(十分な暗号化もされてないはず)技術仕様が公開されていない特殊仕様のプロセッサを使うのがベストなのですが、B-CASカードは既存のプロセッサを使ってて暗号化や耐タンパ性の配慮もしてなかったということになりますね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
クラックの手法 (スコア:5, 参考になる)
B−CASシステムでは、日付は1857年11月17日を起算日とした16ビットintで表す。システムが想定している日付の最大値はこれがFFFFのとき、すなわち2038年4月23日である。B−CASカードは放送波に含められている日付情報から現在の日付を計算するが、これがオーバーフローした場合には契約確認コマンドの返り値は「契約有効」になる。
カードが保持している1857年11月17日という起算日を改竄して、現在の日付でオーバーフローを起こせれば全てのチャンネルが契約有効になる。
#タレコミが不採用かと思って上記内容を日記に書いたら、日記投稿とほぼ同時に採用されてびっくり
Re:クラックの手法 (スコア:0)
ICチップの耐タンパ性能てそんなもんなんですかね。ちょっと衝撃。
銀行カードもIC化で安心みたいな感じだけど、やる気になれば磁気カードと大差ないってことなのかな。
あ、電子マネーもヤバい?
Re:クラックの手法 (スコア:4, 参考になる)
電子マネーのたぐいはちゃんとデータの入出力の部分の暗号化はされてます
一方、海外でアクセスコントロールに使われてる廉価なICカードにはPICやAVR内蔵のものもあって、こいつはクラックしほうだいです(十分な暗号化もされてないはず)
技術仕様が公開されていない特殊仕様のプロセッサを使うのがベストなのですが、B-CASカードは既存のプロセッサを使ってて暗号化や耐タンパ性の配慮もしてなかったということになりますね