アカウント名:
パスワード:
充電用のDCコネクターをデータ転送用ポートにしないファームで上書きでOKじゃね?以降の書き換えはできなくなるけどさ
なぜ書き換え出来るようになっているかというと、キーの紛失・盗難等に備えてのことなので、それでは困るホテルも多いはず
組込系でセキュリティというかリバースエンジニアというか、そのあたりのことにいろいろ気をつかってるところはマイコン等の書き換え用のISPやJTAGポートのコネクタのピンアサインを意図的に入れ替えたり、信号の極性を反転させたりとかしてるんですけどねうちはデバッグ用の通信ポートに非同期シリアルではなく同期シリアルを使うことを検討したことがあるけど(今時は同期シリアルにも対応したRS-232Cポートを持っている機器は少ない)
> ピンアサインを意図的に入れ替えたり、信号の極性を反転
この程度の対策しかされてなかったからホテルのカードキーシステムもArduinoで解錠可能になったんじゃないかな?
ピンアサインなんか基板見ればすぐ判るし,同期シリアルでも PICとかArduinoのようなデバイスは簡単に対応できますよ.全然対策になっていません.
ピンアサインとか極性反転程度では,一旦そのカラクリがバレてしまえば,それでおしまいです.全世界のホテル400万室分のデバイスが無意味になる.
ちゃんと公開鍵暗号などで認証を行うようにしてホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.組み込み系の人もちゃんとセキュリティホールに気を使って欲しいものです.
もしWebアプリでプロトコルやアルゴリズムの秘匿をセキュリティです(ドヤァと称したらフルボッコにされるよねー
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
これって (スコア:0)
充電用のDCコネクターをデータ転送用ポートにしないファームで上書きでOKじゃね?
以降の書き換えはできなくなるけどさ
Re: (スコア:2, 興味深い)
なぜ書き換え出来るようになっているかというと、キーの紛失・盗難等に備えてのことなので、それでは困るホテルも多いはず
組込系でセキュリティというかリバースエンジニアというか、そのあたりのことにいろいろ気をつかってるところはマイコン等の書き換え用のISPやJTAGポートのコネクタのピンアサインを意図的に入れ替えたり、信号の極性を反転させたりとかしてるんですけどね
うちはデバッグ用の通信ポートに非同期シリアルではなく同期シリアルを使うことを検討したことがあるけど(今時は同期シリアルにも対応したRS-232Cポートを持っている機器は少ない)
Re: (スコア:2)
> ピンアサインを意図的に入れ替えたり、信号の極性を反転
この程度の対策しかされてなかったから
ホテルのカードキーシステムもArduinoで解錠可能になったんじゃないかな?
ピンアサインなんか基板見ればすぐ判るし,
同期シリアルでも PICとかArduinoのようなデバイスは簡単に対応できますよ.全然対策になっていません.
ピンアサインとか極性反転程度では,一旦そのカラクリがバレてしまえば,それでおしまいです.
全世界のホテル400万室分のデバイスが無意味になる.
ちゃんと公開鍵暗号などで認証を行うようにして
ホテル毎に鍵を個別に設定しておけばカラクリがバレても被害は最小限で済んだ筈です.
組み込み系の人もちゃんとセキュリティホールに気を使って欲しいものです.
Re:これって (スコア:0)
もしWebアプリでプロトコルやアルゴリズムの秘匿をセキュリティです(ドヤァと称したらフルボッコにされるよねー