こないだ(今更)気がついたこと。 | sbifb4 | sa.yona.la help | tags | register | sign in

こないだ(今更)気がついたこと。

reply

銀行のキャッシュカードにクレカ(マスターカード)が抱き合わせになっているヤツを使っているんですが、


・銀行から毎月届く『ご利用代金明細書』には、16桁中下3桁がアスタリスクで伏せられたカード番号が印字されてくる。

・店でクレカとして使った時に渡されるレシートには、16桁中下4桁だけのカード番号が表示されたものがある。


即ち、この2つが合体すると(ry


 うっかりレシートをポケットの中に入れたままにすると、仲が険悪になった倦怠期の夫婦に金銭的トラブルが発生しそうな予感。あとは有効期限さえ入手できれば・・・・


 ついでにiDの機能もつけてるんですが、コンビニみたいなタッチ式ならともかく、トレー型のカードリーダーに置く方式のがあるではないですか?

 あれ、置いている僅かな隙に『カード番号』『氏名』『有効期限』を覗き見られて記憶されるようなことってないですかね?常識で考えれば数秒で覚えられるわけがないんですが、ダスティン・ホフマン似のレインマンが居ないとも限らないし。

 同じ所で繰り返し利用していると、店員さんに部分的にちょっとずつ記憶されそうな気もする。裏面のセキュリティコードだけは無理だろうけど、無くても買い物できるネットショップあるしなぁ。

posted by sbifb4 | reply (1) | trackback (0)

Trackback URL:

Re: こないだ(今更)気がついたこと。

http://zig5z7.sa.yona.la/2282

reply

iOSプログラミング界の大御所が2日に分けて書いた文章。取り急ぎ思い出したのでヤバイ、じゃなくて貼っておきます。


iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict

ソーシャルエンジニアリングは他人事じゃない | fladdict


これほんとヤバイ、あとは確率の問題な気すらする。死ぬまでの間に目ぇ付けられる確率。


カードのセキュリティコードですが、置く時じゃなく列に並んでる間に、レインマンの前で裏面が見えるように取り出したらアウアウ。

裏の全面を画像として記憶できてその絵が描ければ、カード番号と名前と有効期限は字のボコボコを反転すれば得られちゃいますね。

レインマンいなくてもどっかにカメラあれば即アウアウですが、これはどっちかというと店側の悪意、それ言い出したらカード会社の内部犯行と変わらんのでさすがにとりあえず無視。

その前にレインマンってどれくらいいるんだ。こっちは無視できるのか。レジ前でカメラ付きケータイいじってるやつには注意、くらいしかない。


極端な話、集合住宅なら、入り口の前で張り込んでさえいれば、何かの配達があって配達員がピンポン押して誰も出なかったら、さも偶然たった今帰ってきて鉢合わせたように後ろから颯爽と「あ、何かご用ですか」とか登場してさらっと受け取りのサインすれば「住所と名前知ってるだけで、買ったものゲット」すらあり得ておわた。ケータイにかけたと言われたら、忘れて出たor充電中でよろしい。

配達員がちゃんと「本人確認のため、まずはそのドア開けてみてください」とかやってくれることを祈るのみ。


っていうか、住居特定されてトラッシング(ゴミあさり)されると、ガードしきれる人ってかなり少ない気がするん。セキュリティ予算の増大にともない、システム最大の脆弱性は運用者になりつつある。結果ハッキングのターゲットも人間が主軸になってきてる今日この頃、自分のセキュリティにまったく自信がありません。

ソーシャルエンジニアリングは他人事じゃない | fladdict



オレもありません。

posted by zig5z7 | reply (2)

api | terms of service | privacy policy | support Copyright (C) 2017 HeartRails Inc. All Rights Reserved.