アカウント名:
パスワード:
・口座番号 (数字6桁連番 + チェックビット数字1桁)・暗証番号 (数字4桁)
これだけで口座振替契約を成立させて海外送金(ドコモ口座) [docomokouza.jp]も自由自在
これってパスワードは口うるさいけどIDはザルっていう良い教訓だよな
パスワード(暗証番号)が数字4桁の時点でパスワードもザルだから何とも言いがたいな
ところが通常は通帳やキャッシュカードの物理媒体やその使用場所の監視カメラ、引き落とし申請企業側での本人確認とか書類処理の手間が掛かる事で攻撃が制限できていたので問題なかった。ドコモ講座やその他類似サービスはそれを全部撤去したので、無防備なID&暗証番号に対しての攻撃が可能となってしまった。
てか、前にもこの攻撃が発生したのに、その後アカウント作成ハードル下げたって話なんだよなドコモ口座。ほんと、何考えてんだ。暗証番号にそんな強度はねぇよ。本人確認はテメェの仕事だよ銀行に投げるな。投げるにしても暗証番号のみでOKなところは提携しちゃ駄目だろが。
仕組みはこんな感じIDザルの話ね
【ドコモ口座】リバースブルートフォース攻撃のわかりやすい例えが話題に : オタク.com -オタコム- [otakomu.jp]
■今回起きたリバースブルートフォース攻撃の例え浜辺美波ちゃんのパンツが欲しい!って美波ちゃんのロッカーでダイヤルグルグルするのがブルートフォース攻撃今回のは女子ロッカーからパンツ取りたい!って端から0721って番号だけ入れてガチャガチャしてダメなら隣、ってやり方やパンツさえもらえれば浜辺美波ちゃんだろうが谷亮子ちゃんだろうがかまわへん、って奴のやり方や
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
今のトレンドはリバースブルートフォースアタック (スコア:0)
・口座番号 (数字6桁連番 + チェックビット数字1桁)
・暗証番号 (数字4桁)
これだけで口座振替契約を成立させて海外送金(ドコモ口座) [docomokouza.jp]も自由自在
Re:今のトレンドはリバースブルートフォースアタック (スコア:0)
これってパスワードは口うるさいけどIDはザルっていう良い教訓だよな
Re: (スコア:0)
パスワード(暗証番号)が数字4桁の時点でパスワードもザルだから何とも言いがたいな
Re:今のトレンドはリバースブルートフォースアタック (スコア:1)
ところが通常は通帳やキャッシュカードの物理媒体やその使用場所の監視カメラ、
引き落とし申請企業側での本人確認とか書類処理の手間が掛かる事で攻撃が制限できていたので問題なかった。
ドコモ講座やその他類似サービスはそれを全部撤去したので、
無防備なID&暗証番号に対しての攻撃が可能となってしまった。
てか、前にもこの攻撃が発生したのに、その後アカウント作成ハードル下げたって話なんだよなドコモ口座。
ほんと、何考えてんだ。暗証番号にそんな強度はねぇよ。本人確認はテメェの仕事だよ銀行に投げるな。
投げるにしても暗証番号のみでOKなところは提携しちゃ駄目だろが。
Re: (スコア:0)
仕組みはこんな感じ
IDザルの話ね
【ドコモ口座】リバースブルートフォース攻撃のわかりやすい例えが話題に : オタク.com -オタコム- [otakomu.jp]