アカウント名:
パスワード:
PCや今のスマホでも一日あれば突破できてしまうが
暗号解読のようなものならオフラインで高速に試行を繰り返せるけど、カード番号の総当たりはサーバからのレスポンスを待つ必要がある。チェックディジット間違いを繰り返してもロックしないくらいだから同一IPから短時間に繰り返しアクセスもロックしないと仮定して24時間で53万回トライすると秒間約6回の間隔。不可能とはいえないけどちょっと厳しそう。ただしこれは53万通りのうち有効な番号の組み合わせがひとつしかない場合。
現実にはそんなことありえなくて、カード発行元によっては万単位の「あたり」が存在すると思われるので、数百回か悪くても数千回のチャレンジで十分成功が見込めそう。
カード決済ネットワークに流すのに端末から投げるわけない普通にPayPayサーバから投げられるから分からん
で、セキュリティコードも暗号の一種カード番号とカード会社のパラメータを使って算出しているだけ
セキュリティコードの算出が目的ならそういう理屈も成り立ちますが、セキュリティコードやチェックディジットに矛盾はなくても空き(未使用)の番号や未払いなどで停止された番号、すでにPayPayに登録済みの番号はサーバに投げてみないことには確認のしようがないですよ。
>PayPayに登録済みの番号既にpaypayの他のアカウントに登録ずみのカードでも登録できちゃう件。なんで、チェックディジットも総当たりにしたとしても
((10^10)/(そのカードの会員数))*60*999が「想定される最大試行回数」まぁ、やっぱり数千から数万回の試行でカード番号もわからないゼロからカード番号、有効期限、セキュリティコードの全てのあたりが出るわな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
計算が雑 (スコア:1)
PCや今のスマホでも一日あれば突破できてしまうが
暗号解読のようなものならオフラインで高速に試行を繰り返せるけど、カード番号の総当たりはサーバからのレスポンスを待つ必要がある。
チェックディジット間違いを繰り返してもロックしないくらいだから同一IPから短時間に繰り返しアクセスもロックしないと仮定して24時間で53万回トライすると秒間約6回の間隔。不可能とはいえないけどちょっと厳しそう。
ただしこれは53万通りのうち有効な番号の組み合わせがひとつしかない場合。
現実にはそんなことありえなくて、カード発行元によっては万単位の「あたり」が存在すると思われるので、数百回か悪くても数千回のチャレンジで十分成功が見込めそう。
うじゃうじゃ
Re: (スコア:0)
カード決済ネットワークに流すのに端末から投げるわけない
普通にPayPayサーバから投げられるから分からん
で、セキュリティコードも暗号の一種
カード番号とカード会社のパラメータを使って算出しているだけ
Re: (スコア:1)
セキュリティコードの算出が目的ならそういう理屈も成り立ちますが、セキュリティコードやチェックディジットに矛盾はなくても空き(未使用)の番号や未払いなどで停止された番号、すでにPayPayに登録済みの番号はサーバに投げてみないことには確認のしようがないですよ。
うじゃうじゃ
Re:計算が雑 (スコア:0)
>PayPayに登録済みの番号
既にpaypayの他のアカウントに登録ずみのカードでも登録できちゃう件。
なんで、チェックディジットも総当たりにしたとしても
((10^10)/(そのカードの会員数))*60*999が「想定される最大試行回数」
まぁ、やっぱり数千から数万回の試行でカード番号もわからないゼロからカード番号、有効期限、セキュリティコードの
全てのあたりが出るわな。