アカウント名:
パスワード:
間違った数字を入力したら、ボックスがiPhoneの電源を強制的に切ってしまうので、その履歴は残らない。つまり「10回間違うとデータを消去する」設定にしていたとしてもまったくの無意味
と書いてあった。う~ん。こりゃ時間かかるけど必ず破られるなぁ。
機械がやるから無限にやってくれるとはいえ、「6秒から17時間で暗証番号を特定できる」MAX1万回の試行を17時間でほんとに出来る?iPhoneて電源OFF再起動に数分かかったはずだけど。(うちのが古いだけか?)
まあ数日かければできることには変わりないか。
17時間は6.12秒の単純に1万倍なので6秒か17時間のどちらかは嘘です
GIZMODOの方は,1つの入力に40秒くらいって書いてありますね
そこまでになると、解除させるまでの条件として、人が試すと簡単になるゲームをクリアさせる、などの仕様になりそうです。ひょっとしたら、 Android 上の reCAPTCHA で似たようなものが試されるかもしれません。
いや、一回成功したら、カウント0に戻せばよいのでは・・・?
世の中には鞄の中のiPhoneから電話をかけてくる人もいるわけで、そう簡単な議論には出来ないと思うんですよね。
ん?と思ったら、音声コントロールが起動して勝手に電話をかける話ですか。音声コントロールがパスコード回避して動くわけで、それはそれで間抜けな仕様ではある。
これだと時間さえかければ絶対破られるねえ。
よく警察の方から声かからないなこの開発者。もちろん警察が使うために。もうかかってるのかな。
仕様の隙をついたまさにハッカーですねぇ…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
仕様の回避策は?と思ったら (スコア:5, 参考になる)
・パスコードを6回連続して間違えると1分間端末が使用できなくなる。
・もう一度間違えると5分間端末が使用できなくなる。
・以下端末が使えない時間が増え続け、11回連続して間違えると完全に操作できなくなる。
(注:10回目の失敗でデータ消去という設定もできる。)
この仕組みをどうやってかいくぐるのかなと思ったらGIZMODOの記事に
と書いてあった。う~ん。こりゃ時間かかるけど必ず破られるなぁ。
Re: (スコア:0)
機械がやるから無限にやってくれるとはいえ、
「6秒から17時間で暗証番号を特定できる」
MAX1万回の試行を17時間でほんとに出来る?
iPhoneて電源OFF再起動に数分かかったはずだけど。(うちのが古いだけか?)
まあ数日かければできることには変わりないか。
Re: (スコア:0)
17時間は6.12秒の単純に1万倍なので6秒か17時間のどちらかは嘘です
Re:仕様の回避策は?と思ったら (スコア:1)
Re: (スコア:0)
GIZMODOの方は,1つの入力に40秒くらいって書いてありますね
Re: (スコア:0)
そこまでになると、解除させるまでの条件として、
人が試すと簡単になるゲームをクリアさせる、などの仕様になりそうです。
ひょっとしたら、 Android 上の reCAPTCHA で似たようなものが試されるかもしれません。
Re: (スコア:0)
iOSがパスコードを間違えた記録をストレージに残して、電源を切っても前回の間違い回数を引き継ぐように仕様変更したら対策できるんじゃない?
Re: (スコア:0)
ま、実用的かつこの手には充分対応できる(非現実的になる)長さのインターバルで履歴を消去すればいいんだけど匙加減が難しそう。
Re: (スコア:0)
いや、一回成功したら、カウント0に戻せばよいのでは・・・?
Re: (スコア:0)
世の中には鞄の中のiPhoneから電話をかけてくる人もいるわけで、そう簡単な議論には出来ないと思うんですよね。
Re: (スコア:0)
ん?
と思ったら、音声コントロールが起動して勝手に電話をかける話ですか。
音声コントロールがパスコード回避して動くわけで、
それはそれで間抜けな仕様ではある。
Re: (スコア:0)
これだと時間さえかければ絶対破られるねえ。
よく警察の方から声かからないなこの開発者。
もちろん警察が使うために。
もうかかってるのかな。
Re: (スコア:0)
仕様の隙をついたまさにハッカーですねぇ…