硬貨選別器を壊す新たな自販機荒らし手法 80
物理的脆弱性 部門より
Anonymous Coward曰く、
自動販売機の硬貨選別器(コインメック)に衝撃を与えることで誤作動させ中身の硬貨や飲料を盗む手口が広がっているという(朝日新聞)。
硬貨選別機を破壊することで、投入した硬貨は釣り銭口に戻ってくるにも関わらず該当金額を投入したと認識させることができるそうだ。特定の機種ばかりが狙われているとのことで、クチコミ等でこの脆弱性(?)がある自販機の情報が広がっている模様。
アナウンス:スラドとOSDNは受け入れ先を募集中です。
Anonymous Coward曰く、
自動販売機の硬貨選別器(コインメック)に衝撃を与えることで誤作動させ中身の硬貨や飲料を盗む手口が広がっているという(朝日新聞)。
硬貨選別機を破壊することで、投入した硬貨は釣り銭口に戻ってくるにも関わらず該当金額を投入したと認識させることができるそうだ。特定の機種ばかりが狙われているとのことで、クチコミ等でこの脆弱性(?)がある自販機の情報が広がっている模様。
Anonymous Coward曰く、
スタジオジブリのアニメ映画「天空の城ラピュタ」では、天空の城である「ラピュタ」を崩壊させるための滅びの呪文「バルス」が登場するが、このシステムは多要素認証の観点からして安全だとする説がTwitterに投稿されて議論になっている(Togetterまとめ)。
曰く、「王家の人間が(生体:What you are)」「飛行石を握り(物理鍵:What you have)」「呪文を唱える(パスワード:What you know)」という、現代のセキュリティ概念の3要素が含まれているという。
SMSでは容易に送信元を偽装でき、正規の送信元からのメッセージに偽装したメッセージを紛れ込ますことができるという(SMSで送信元を偽装したメッセージを送る)。
SMSでは任意の英数字を送信元として表示するための仕様(Sender ID)があり、これに従ってメッセージを送信するだけで任意の文字列を送信元として指定できるという。また、iOSのメッセージアプリなど、昨今のスマートフォンに搭載されているSMSアプリではチャットのような体裁でメッセージのやり取りを表示するものがあるが、iOSのメッセージアプリではこのSender IDを元にスレッド表示を行うため、正規の送信元からのメッセージと同じSender IDを使用することで、偽装したメッセージがスレッドに混入してしまうという。
こうした行為は「スミッシング」と呼ばれ、今年6月に日本サイバー犯罪対策センターから注意喚起も出されている、
なお、SMSを送信する上記の記事で検証に使用したSMS送信サービスTwilioでは電話番号をSender IDに設定することはできないとのこと。
ソースを見ろ -- ある4桁UID