![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
FeliCa の暗号化通信に対するリプレイ攻撃が成功しました
この Suica は残高が200円の上 Apple Wallet に移行済みのため決済には使用できません
ところが残高が500円の時に100円の決済をした際の通信を良い感じにリプレイしたところこの有様です
メディアを再生できません。
再読み込み
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="306" height="680"><rect fill-opacity="0"/></svg>)
スレッド
新しいツイートを表示
会話
犯罪とか言ってる人向けに一応説明すると、元ツイートみてわかる通り残高200円なのに、残高以上の表示が自販機で出る。
動画内で購入してるのは残高200円で購入してるので特に燃やすべきではないと思われ
リプレイ攻撃効くんですね…(流石に驚き)
jstage.jst.go.jp/article/ieiej/
多分その後使うとサーバー側に送信されて金額が変だなってバレて利用停止に鳴るっていう仕組みじゃないですかね…
上位のサーバーに行くまでは整合性が確認できないのは仕様上のことかなと…
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="630"><rect fill-opacity="0"/></svg>)
夜間バッチで取引記録を収集してるので、整合性が取れなくなった時点で、ネガティブリストに追加されるはずです。オフラインでも取り引きできるのが利点ですが、残高の整合性確認は事後にバッチ処理で行うので、そのあたりは仕様上の容認事項ですね。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="510"><rect fill-opacity="0"/></svg>)
返信をさらに表示
Twitterを使ってみよう
今すぐ登録して、タイムラインをカスタマイズしましょう。