アカウント名:
パスワード:
充電用のDCコネクターをデータ転送用ポートにしないファームで上書きでOKじゃね?以降の書き換えはできなくなるけどさ
なぜ書き換え出来るようになっているかというと、キーの紛失・盗難等に備えてのことなので、それでは困るホテルも多いはず
組込系でセキュリティというかリバースエンジニアというか、そのあたりのことにいろいろ気をつかってるところはマイコン等の書き換え用のISPやJTAGポートのコネクタのピンアサインを意図的に入れ替えたり、信号の極性を反転させたりとかしてるんですけどねうちはデバッグ用の通信ポートに非同期シリアルではなく同期シリアルを使うことを検討したことがあるけど(今時は同期シリアルにも対応したRS-232Cポートを持っている機器は少ない)
> ピンアサインを意図的に入れ替えたり、信号の極性を反転
この程度の対策しかされてなかったからホテルのカードキーシステムもArduinoで解錠可能になったんじゃないかな?
ピンアサインなんか基板見ればすぐ判るし,同期シリアルでも PICとかArduinoのようなデバイスは簡単に対応できますよ.全然対策になっていません.
ピンアサインとか極性反転程度では,一旦そのカラクリがバレてしまえば,それでおしまいです.全世界のホテル400万室分のデバイスが無意味になる.
ちゃんと公開鍵暗号などで認証を行うようにしてホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.組み込み系の人もちゃんとセキュリティホールに気を使って欲しいものです.
もしWebアプリでプロトコルやアルゴリズムの秘匿をセキュリティです(ドヤァと称したらフルボッコにされるよねー
で、それらのコストは最終的に宿泊代ということで客が支払うわけですね。
> ちゃんと公開鍵暗号などで認証を行うようにして> ホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.
(錠前みたいなものに一体いくらのコストが許されると思っているかは置いといて)簡単に言うけど、商流や物流のこと考えてないでしょ。物理的な「商品」が流れていくんだから、そんなに簡単な話じゃない。錠前がどういう商流・物流になってるか知らないけど、ホテルごとに設定なんてやったら1)ホテルごとの受注生産になっちゃう2)施工業者に鍵ペア生成と1つずつの書き込み(と管理)をやらせるのどちらかになる。(他にも方法はあるかもしれないけど
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
これって (スコア:0)
充電用のDCコネクターをデータ転送用ポートにしないファームで上書きでOKじゃね?
以降の書き換えはできなくなるけどさ
Re: (スコア:2, 興味深い)
なぜ書き換え出来るようになっているかというと、キーの紛失・盗難等に備えてのことなので、それでは困るホテルも多いはず
組込系でセキュリティというかリバースエンジニアというか、そのあたりのことにいろいろ気をつかってるところはマイコン等の書き換え用のISPやJTAGポートのコネクタのピンアサインを意図的に入れ替えたり、信号の極性を反転させたりとかしてるんですけどね
うちはデバッグ用の通信ポートに非同期シリアルではなく同期シリアルを使うことを検討したことがあるけど(今時は同期シリアルにも対応したRS-232Cポートを持っている機器は少ない)
Re:これって (スコア:2)
> ピンアサインを意図的に入れ替えたり、信号の極性を反転
この程度の対策しかされてなかったから
ホテルのカードキーシステムもArduinoで解錠可能になったんじゃないかな?
ピンアサインなんか基板見ればすぐ判るし,
同期シリアルでも PICとかArduinoのようなデバイスは簡単に対応できますよ.全然対策になっていません.
ピンアサインとか極性反転程度では,一旦そのカラクリがバレてしまえば,それでおしまいです.
全世界のホテル400万室分のデバイスが無意味になる.
ちゃんと公開鍵暗号などで認証を行うようにして
ホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.
組み込み系の人もちゃんとセキュリティホールに気を使って欲しいものです.
Re: (スコア:0)
もしWebアプリでプロトコルやアルゴリズムの秘匿をセキュリティです(ドヤァと称したらフルボッコにされるよねー
Re: (スコア:0)
で、それらのコストは最終的に宿泊代ということで客が支払うわけですね。
Re: (スコア:0)
> ちゃんと公開鍵暗号などで認証を行うようにして
> ホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.
(錠前みたいなものに一体いくらのコストが許されると思っているかは置いといて)
簡単に言うけど、商流や物流のこと考えてないでしょ。
物理的な「商品」が流れていくんだから、そんなに簡単な話じゃない。
錠前がどういう商流・物流になってるか知らないけど、
ホテルごとに設定なんてやったら
1)ホテルごとの受注生産になっちゃう
2)施工業者に鍵ペア生成と1つずつの書き込み(と管理)をやらせる
のどちらかになる。(他にも方法はあるかもしれないけど