OLIET研究所 月鉈所長(隠居中)@OLIET_lab概要を図にするとこんなかんじっすね 課題終わったらブログにまとめます引用ツイートOLIET研究所 月鉈所長(隠居中)@OLIET_lab·14時間FeliCa の暗号化通信に対するリプレイ攻撃が成功しました この Suica は残高が200円の上 Apple Wallet に移行済みのため決済には使用できません ところが残高が500円の時に100円の決済をした際の通信を良い感じにリプレイしたところこの有様ですこのスレッドを表示メディアを再生できません。再読み込み午後3:55 · 2023年5月23日·4.9万 件の表示26 件のリツイート8 件の引用81 件のいいね34 ブックマーク
yosilove@yosilove·2時間ゼロデイ攻撃の方法を流布するのは不味いのではないでしょうか。 先に関係機関に連絡した方が良いかと思います。 そしたら穏便に済ませてくれるかも。。。ipa.go.jp脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構(IPA)の「脆弱性関連情報の届出受付」に関する情報です。11,161
Ryoma Ito@itorym·2時間まずは早急に一連のツイートを削除した方が良いかと思います。そして、ブログなどへの公開は然るべき場所に報告し、脆弱性が解消された後に実施することをおすすめします。ipa.go.jp脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構情報処理推進機構(IPA)の「脆弱性関連情報の届出受付」に関する情報です。111,409