パスワードを忘れた? アカウント作成
Close
15519918 submission

ワクチン接種証明アプリの登録開始するも即日脆弱性が発見される。 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
https://twitter.com/burasuzukun/status/1472703079430914049?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1472703079430914049%7Ctwgr%5E%7Ctwcon%5Es1_&ref_url=http%3A%2F%2Fblog.esuteru.com%2Farchives%2F9807640.html
SSL証明書を確認せず、しかも暗号化はSSL任せでマイナンバーカードの内容(マイナンバー含め)は別途別のキーで暗号化するなどせず生データのまま送っているため、悪意のあるWIFIなど仕掛けられて中間者攻撃されるとそのままマイナンバーカードの内容がごっそり抜かれるってことらしい。
デジタル庁ってなんのためにあんの?

情報元へのリンク
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。

ワクチン接種証明アプリの登録開始するも即日脆弱性が発見される。 More

  • 浩光先生から既にツッコミ入っているのでどうぞ。

    https://twitter.com/HiromitsuTakagi/status/1472773166728908809 [twitter.com]

    サーバ証明書を検証していないことと、piningしていないことは違う。どっちなの? 前者は脆弱性、後者は自由。自分で中身を見られるのは何の問題もない(ように内部プロトコルが設計されているべき)なのでpiningは必要でない。

    出鱈目。「Rawデータ暗号化」は必要でないし、「Wi-Fi使わないように」も必要ないこと。

typodupeerror

計算機科学者とは、壊れていないものを修理する人々のことである