PS3がユーザーのクレカデータをプレーンテキストファイルで送信?
>>267
クレジットカード番号ってのは、HTTPSで送信するのは当然。
その上で、さらに別な暗号キーで…例えばセキュリティコードを使って多重に暗号化するもんだ。
ところがPS3の場合、HTTPSしか使用していない。そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
つまりPS3によるHTTPSでの送信は、今や平文で送信することと同じ意味になっている。
パケットキャプチャ一発で抜けるぞ、ンなもん。
Homebrew目的の人間はンなことしないだろうが、クレジットカードの番号を狙う奴はどうだろうな?
セキュリティの基本は「守らなければならないものを最低限に押さえて、壁は二重三重に」。
なまじ強い鍵を使っちまったせいで、そこから先に関する意識がスッポ抜けたんだろうなとは思うわ。
クレジットカード番号ってのは、HTTPSで送信するのは当然。
その上で、さらに別な暗号キーで…例えばセキュリティコードを使って多重に暗号化するもんだ。
ところがPS3の場合、HTTPSしか使用していない。そしてその暗号キーたるPKI証明書は、PS3の場合既に突破されている。
つまりPS3によるHTTPSでの送信は、今や平文で送信することと同じ意味になっている。
パケットキャプチャ一発で抜けるぞ、ンなもん。
Homebrew目的の人間はンなことしないだろうが、クレジットカードの番号を狙う奴はどうだろうな?
セキュリティの基本は「守らなければならないものを最低限に押さえて、壁は二重三重に」。
なまじ強い鍵を使っちまったせいで、そこから先に関する意識がスッポ抜けたんだろうなとは思うわ。
|
|
|