パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

B-CASカードを書き換えて有料放送を視聴可能にする方法が発見される?」記事へのコメント

  • 東芝のPINコードがすごいアレだったという素敵なオチでしたっけ?

    --
    かゆいうま
    • 2chログを辿ると、M001にもメモリの読み書きコマンドがロックされていないという致命的なバグがあったようです。
      今はM001、M002共にメンテナンスモード突入方法が知られてしまっていますが、その突破口はM001だったと言われています。

      M001→メンテナンスコマンド(メモリ読み書きコマンド)の無効化漏れ
      M002→M001と同じメンテナンスモード進入コマンド(PINコード)
      T4xx→ステキすぎるPINコード

      結論。全員ヤバイ。
      # 今のところT0xxは貫かれてないとかなんとかなので、むしろ東芝の方が頑張った?

      • by Anonymous Coward

        T4xx→ステキすぎるPINコード

        ここは正しくないのでは?

        糞PINの問題自体は、T002とかにもある。
        T415/419/422etc.の問題は、その後権限足りないのに閉塞解除ができる点。

        実際、うちにあるT002や古いT415だと、
        SPECIAL MODEに入るコマンド(with 糞PIN)は9000
        標準コマンドのUNLOCK(8054)が6982

        • あー、たしかにそうですね。

          では、裏口(コマンド流出の可能性)があるのに玄関側(コマンド入力前のメンテ無効化)で対策したM系よりも、
          裏口(ステキすぎるPINコード)の中の金庫側(閉塞解除現象)で対策が出来たT系の努力を称えるということで・・・
          ・・・ってあれ?
          「T0xxのほーがふるいかーどですよ」ってどーゆこと!?

          # スマートカード開発業界で何が起こってるんだ・・・
          # あ、でもPCでスマートカード使おうって発想自体が正気の沙汰じゃない気もするしスマートカードってそういう業界だったりするのだろうか。
          ## 鍵をカードに入れる必要(=PCが信用出来ない)があるのに、何に署名するのかはPCで確認する(=PCを信用するしかない)のがなんというか。窃盗は想定しても改竄対策はまず無理とか泣ける。カード側に表示機能と入力装置付けないと片手落ちだろうに只のICカードでしかない事例が一体幾つあるのかと。

          • by Anonymous Coward on 2012年05月20日 9時20分 (#2156977)

            さらに言うなら、
              T001 : pin not set = can't unlock. らしいので、裏口すら塞がれてるスバラシイカード!
              T002 : 裏口あるけど金庫を開けられないまぁまぁのカード
              T4xx : 裏口ある上に、金庫に鍵もかけてない糞カード. セキュリティ?何のジョークですかwww

            ...本当にどういうことなんですか!?
            ちなみにT00x系は、"ROMダンプできたけど、これは本当に運が必要"と解析者が言ってるレベルで、堅牢らしいです。

            親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...