アカウント名:
パスワード:
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?BANされた本体には役に立たないだろうけど。
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか
秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。
ハッカーがコストかけてやればできるので満足したハッカーは手を出さない一般人が気軽に試すにはコストが高すぎる
逆に言うと
全てのハックに耐え抜こうとして大穴見つけられるより、ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ
所を狙うのも実はいいのか…?
そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが
「ライフルで撃つと壊れる脆弱性」がIPhoneX で未だに指摘されないのは気軽に試すにはコスト高になったため、なのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
TrustZone (スコア:0)
致命的な脆弱性があったようなと思って検索したら見つかった [security.srad.jp]。
ハードを分解してあれこれいじれるスキルがあるなら認証トークンを取得することは可能?
BANされた本体には役に立たないだろうけど。
Re: (スコア:0)
他の秘密鍵を取得か生成できれば認証トークンを要求するときに差し替えればいい
犠牲siwtch本体から秘密鍵を取得後にその本体を売るとか
Re:TrustZone (スコア:1)
秘密鍵を抜かれて不正に利用されていることに気づいたら個別にBANできるのでその秘密鍵に意味がある期間は比較的短い、となるとハード分解して鍵を取り出すコストや手間に見合うメリットがあるのかという話になる。
うじゃうじゃ
Re:TrustZone (スコア:2)
ハッカーがコストかけてやればできるので満足したハッカーは手を出さない
一般人が気軽に試すにはコストが高すぎる
逆に言うと
全てのハックに耐え抜こうとして大穴見つけられるより、
ギリ見つけられるがコスト高いぐらいの穴を見逃しておいてハッカーのやる気をそぐ
所を狙うのも実はいいのか…?
そんなことしようとしたら簡単で低コストな穴になっちゃったとかありそうではあるが
脱線 (スコア:0)
「ライフルで撃つと壊れる脆弱性」がIPhoneX で未だに指摘されないのは
気軽に試すにはコスト高になったため、なのか