アカウント名:
パスワード:
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、端末側やICカード側にも一定のデータを入れておけばいいのにね
何とか悪用しようと考えたカードにそれぞれ緊急時使用フラグがあって1回使えるとして、偽造カードで10万円引き出しまくるとする偽造カードがどれだけ集められるかだな(?)
今の銀行カードってX.509証明書入ってるでしょ。偽造そう簡単じゃないと思うが。
オフラインって状況においてはカード一枚の耐タンパ性突破して、元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
まあ、オフライン緊急利用はICキャッシュカードのみ使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、億単位の利益があるなら用意されてしまうのでは。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:0)
Suica等の交通系ICカードは、センターや通信回線がダウンしても、基本的な機能は端末側だけで使えるようになってる
銀行も、センターや通信回線がダウンした場合、たとえば10万円以内の引き出しだけは出来るように、
端末側やICカード側にも一定のデータを入れておけばいいのにね
Re: (スコア:0)
何とか悪用しようと考えた
カードにそれぞれ緊急時使用フラグがあって1回使えるとして、
偽造カードで10万円引き出しまくるとする
偽造カードがどれだけ集められるかだな(?)
Re: (スコア:1)
今の銀行カードってX.509証明書入ってるでしょ。
偽造そう簡単じゃないと思うが。
Re: (スコア:0)
オフラインって状況においてはカード一枚の耐タンパ性突破して、
元コメント曰くの緊急時使用フラグ立つ前の内部状態を復元して別のATMに行けばいいだけ。
ついでに、磁気ストライプ式なら耐タンパもクソもなく自由に状態を復元できる。
Re: (スコア:1)
まあ、オフライン緊急利用はICキャッシュカードのみ
使えるようにするとして、
> カード一枚の耐タンパ性突破して
これって簡単なの?
Re:センターがダウンしても基本機能だけでも使えるように設計しろ (スコア:0)
自壊用の電池内蔵してる訳ではないし、外から研磨していってFlash/EEPROM領域にプローブ当てて吸い出して同等のマイコン積んだICカードに書き込めば行けないかね?
ICのリバースエンジニアリングできる設備や技術は必要だけど、
億単位の利益があるなら用意されてしまうのでは。