アカウント名:
パスワード:
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、端末側やICカード側にも一定のデータを入れておけばいいのにね
何とか悪用しようと考えたカードにそれぞれ緊急時使用フラグがあって1回使えるとして、偽造カードで10万円引き出しまくるとする偽造カードがどれだけ集められるかだな(?)
今の銀行カードってX.509証明書入ってるでしょ。偽造そう簡単じゃないと思うが。
昔のキャッシュカードも現行だから。そして昔のキャッシュカードは磁気データ作り放題。
えっそうなんですか!?クライアント証明書の更新はどうなってんの!?
確かに、キャッシュカードって有効期限ありませんね。どうしてるんだろう……
https://www.zenginkyo.or.jp/fileadmin/res/news/news020201-1.pdf [zenginkyo.or.jp]
によると、証明書自体は、全銀協のCAをルートに、各金融機関がCAを立ててるみたいですが。
オフラインって状況においてはカード一枚の耐タンパ性突破して、元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
まあ、オフライン緊急利用はICキャッシュカードのみ使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、億単位の利益があるなら用意されてしまうのでは。
磁気のみのカードなら偽造できても、磁気+ICカードなら、IC部分は偽造できないでしょ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:0)
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる
銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、
端末側やICカード側にも一定のデータを入れておけばいいのにね
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:0)
何とか悪用しようと考えた
カードにそれぞれ緊急時使用フラグがあって1回使えるとして、
偽造カードで10万円引き出しまくるとする
偽造カードがどれだけ集められるかだな(?)
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
今の銀行カードってX.509証明書入ってるでしょ。
偽造そう簡単じゃないと思うが。
Re: (スコア:0)
昔のキャッシュカードも現行だから。
そして昔のキャッシュカードは磁気データ作り放題。
Re: (スコア:0)
えっそうなんですか!?
クライアント証明書の更新はどうなってんの!?
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
確かに、キャッシュカードって有効期限ありませんね。
どうしてるんだろう……
https://www.zenginkyo.or.jp/fileadmin/res/news/news020201-1.pdf [zenginkyo.or.jp]
によると、証明書自体は、全銀協のCAをルートに、各金融機関がCAを立ててるみたいですが。
Re: (スコア:0)
オフラインって状況においてはカード一枚の耐タンパ性突破して、
元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。
ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:1)
まあ、オフライン緊急利用はICキャッシュカードのみ
使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
Re: (スコア:0)
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、
億単位の利益があるなら用意されてしまうのでは。
Re: (スコア:0)
磁気のみのカードなら偽造できても、
磁気+ICカードなら、IC部分は偽造できないでしょ?