![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
概要を図にするとこんなかんじっすね
課題終わったらブログにまとめます
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="680" height="503"><rect fill-opacity="0"/></svg>)
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="24" height="24"><rect fill-opacity="0"/></svg>)
OLIET研究所 月鉈所長(隠居中)
@OLIET_lab
FeliCa の暗号化通信に対するリプレイ攻撃が成功しました
この Suica は残高が200円の上 Apple Wallet に移行済みのため決済には使用できません
ところが残高が500円の時に100円の決済をした際の通信を良い感じにリプレイしたところこの有様です
このスレッドを表示
メディアを再生できません。
再読み込み
![画像](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="306" height="680"><rect fill-opacity="0"/></svg>)
ツイート
新しいツイートを表示
会話
ゼロデイ攻撃の方法を流布するのは不味いのではないでしょうか。
先に関係機関に連絡した方が良いかと思います。
そしたら穏便に済ませてくれるかも。。。
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="360" height="189"><rect fill-opacity="0"/></svg>)
まずは早急に一連のツイートを削除した方が良いかと思います。そして、ブログなどへの公開は然るべき場所に報告し、脆弱性が解消された後に実施することをおすすめします。