パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

B-CASカードのCPUが特定され、ファームウェア解析も進み独自ビルドしたB-CASも動作」記事へのコメント

  • by Anonymous Coward

    アナログから移行して一年もたなかったとは

    • Re: (スコア:4, すばらしい洞察)

      B-CAS自体は2000年12月スタートなので、むしろ11年と6ヶ月よく保ったとも言えます。

      カード実装がしょぼくてクラックされたのはちょっとがっかりですが。
      • B-CAS自体は2000年12月スタートなので、むしろ11年と6ヶ月よく保ったとも言えます。

        地デジ移行まで見向きもされていなかったのかも…

        • Re: (スコア:2, 興味深い)

          by Anonymous Coward
          有料放送を見るための手段としてならクラックする理由としてはとても弱いですからね。
          無料放送の地デジに流用してしまったのが運の尽き。
          • by kei100 (5854) on 2012年05月17日 18時27分 (#2155464)

            無料放送にも採用されたお蔭で、有料放送とほぼ同じ構造の壊しても懐へのダメージもリスクも少ない解析に使える対象が大量に市場に出回りましたからね。
            それと同時に、その解析結果を使う為にも地デジの無料放送にばら撒いた青CASすらも使えるみたいですから。
            どうするんだろう・・・

            有料放送契約者限定配布だと、何度も再発行を行えば不振がられますし、解析自体のハードルが上がったはずなのに。
            # と、以前主張してみた。 [srad.jp]

            とはいえ、有料と無料で同じ鍵生成アルゴリズムになっていたっぽいのは大分イタダケナイ。
            それって、回転ナンバー錠(失敗検知不可)とPCのパスワード(失敗を検知可能)を一緒にしてて守れなかった的な物だし。

            親コメント
            • by Anonymous Coward

              回転ナンバー錠は 失敗検知可能だと思うんだけど…

              • by kei100 (5854) on 2012年05月18日 23時10分 (#2156300)

                元の数字に戻されたらわからないような気がしますが、どうなんでしょう。
                使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。

                守りたいものの価値によってセキュリティ強度を変えるのは当たり前ですが、その際に同じ物使ったら1カ所で全部陥落になってしまう。
                機密資料なんかは別のカギ付けて補完したりしますよね?的な話です。

                親コメント
              • by Anonymous Coward

                使い古しのチェーンロックの奴とかだと酷いと手ごたえや隙間から答えがバレますし。

                まぁまさに東芝のPINは、それでバレたみたいですけどね。

                > It uses normal "memcmp", it is possible to bruteforce byte by byte by measuring time.

Stableって古いって意味だっけ? -- Debian初級

処理中...