アカウント名:
パスワード:
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?BANされた本体には役に立たないだろうけど。
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか
秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。
ハッカーがコストかけてやればできるので満足したハッカーは手を出さない一般人が気軽に試すにはコストが高すぎる
逆に言うと
全てのハックに耐え抜こうとして大穴見つけられるより、ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ
所を狙うのも実はいいのか…?
そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが
「ライフルで撃つと壊れる脆弱性」がIPhoneX で未だに指摘されないのは気軽に試すにはコスト高になったため、なのか
取得できなければ認証なんて不可能だよ生トークーン抜いた所で上書きできなければ意味が無いしエミュレーター使うって(昔のエミュのBIOSのように)手もあるけど、スイッチをエミュで動かせるPCなんて後数年は無理でしょ嫌がらせのごとく、動かせなくても抜いたトークーン用いて改造したゲームでひたすらオン潜れば抜かれたハードは巻き添えBAN食らうだろうけど、そもそも抜くのに最低でも脱獄&カスタムファームの導入し、再度正規のファームに戻して売っぱらうってのが必須だから前提として破たんしているよね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
TrustZone (スコア:0)
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。
ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?
BANされた本体には役に立たないだろうけど。
Re: (スコア:0)
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい
犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか
Re:TrustZone (スコア:1)
秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。
うじゃうじゃ
Re:TrustZone (スコア:2)
ハッカーがコストかけてやればできるので満足したハッカーは手を出さない
一般人が気軽に試すにはコストが高すぎる
逆に言うと
全てのハックに耐え抜こうとして大穴見つけられるより、
ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ
所を狙うのも実はいいのか…?
そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが
脱線 (スコア:0)
「ライフルで撃つと壊れる脆弱性」がIPhoneX で未だに指摘されないのは
気軽に試すにはコスト高になったため、なのか
Re: (スコア:0)
取得できなければ認証なんて不可能だよ
生トークーン抜いた所で上書きできなければ意味が無いし
エミュレーター使うって(昔のエミュのBIOSのように)手もあるけど、スイッチをエミュで動かせるPCなんて後数年は無理でしょ
嫌がらせのごとく、動かせなくても抜いたトークーン用いて改造したゲームでひたすらオン潜れば抜かれたハードは巻き添えBAN食らうだろうけど、そもそも抜くのに最低でも脱獄&カスタムファームの導入し、再度正規のファームに戻して売っぱらうってのが必須だから前提として破たんしているよね