アカウント名:
パスワード:
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、ということでしょう。単純。書き戻すためには外部ツール(ROMライタ?)で行うのかな。つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら真面目に勿体ぶってやっていたあいつらって一体…という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
これも立派なセキュリティホールですよ。蓋を開ければしょうもない事でも、気付く事が出来たというのがすごいのです。金額なんて問題ない。
特に隠しページに読み書きアクセスできたのはどう考えてもセキュリティホール。
ガチガチのセキュリティ対策された機器の場合は、フタを剥がした時点でデータが消えたりしますもんね。
たかが普通の民生品の携帯電話に、そこまでのセキュリティを期待するのはどうかと思うので、セキュリティホールではあっても欠陥と言えるかどうかは微妙だが。
蓋を開けた時点で、使えなくなる機器って結構ありますけどね。仕組みは単純でしたからそんなに費用が掛かるとは思えない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
バックアップしただけ? (スコア:0)
要するに、試行回数記録をリセットするためにNANDのバックアップ取っておいて回数達すると書き戻す、
ということでしょう。単純。
書き戻すためには外部ツール(ROMライタ?)で行うのかな。
つーか、これが成功してしまうあたりずいぶんなセキュリティホール(といえるかどうか)
130万ドルかけてやったことと同じことが、100ドルでできちゃったよーん、という話だとしたら
真面目に勿体ぶってやっていたあいつらって一体…
という話なのかな
個体毎のUIDってワンタイム領域に書かれていなきゃシステム的に無能
え、そうなっていなかったの?、ずいぶん間抜けなのねというお話。
Re:バックアップしただけ? (スコア:2, すばらしい洞察)
これも立派なセキュリティホールですよ。
蓋を開ければしょうもない事でも、気付く事が出来たというのがすごいのです。金額なんて問題ない。
Re: (スコア:0)
特に隠しページに読み書きアクセスできたのはどう考えてもセキュリティホール。
Re: (スコア:0)
ガチガチのセキュリティ対策された機器の場合は、フタを剥がした時点でデータが消えたりしますもんね。
たかが普通の民生品の携帯電話に、そこまでのセキュリティを期待するのはどうかと思うので、
セキュリティホールではあっても欠陥と言えるかどうかは微妙だが。
Re: (スコア:0)
蓋を開けた時点で、使えなくなる機器って結構ありますけどね。
仕組みは単純でしたからそんなに費用が掛かるとは思えない。