専門家「中古Xbox360からクレカ情報の抜き取れる」

このエントリーをはてなブックマークに追加
1名無しさん必死だな
「ハッカーは中古のXbox 360からクレジットカード情報を抜き取ることができる」:専門家が警告
http://www.kotaku.jp/2012/03/xbox_360_dataextraction.html

「マイクロソフトはユーザーデータを守ることに関してはいい仕事をしているとは言えませんね。」

ポダレドスキー氏と、ドレクセル大学のロブ・ドヴィディオ氏、シンディー・ケイシー氏、そしてダコタ州立大学のパット・エンゲブレットソン氏は、
マイクロソフトの認定を受けた小売店から、再生品のXbox 360を購入しました。
その後、初歩的なMODツールをダウンロードしてゲーム機をクラックすることにより、内部のファイルやフォルダにアクセスすることができたそうです。
さらにそこから元の所有者のクレジットカード情報を発見、それを取り出すことに成功したんだそうです。
2名無しさん必死だな:2012/03/31(土) 11:20:45.66 ID:SHIPvHfh0
クレカ情報の抜き取れる
3名無しさん必死だな:2012/03/31(土) 11:21:46.57 ID:JpDw9/ap0
これXboxっつうかHDD全般に言えることじゃねーか
もれなくPS3も対象になるわ
4名無しさん必死だな:2012/03/31(土) 11:21:55.95 ID:LYh9EEen0
業界の寄生虫

清水鉄平
清水仁志
清水恵
5名無しさん必死だな:2012/03/31(土) 11:27:35.96 ID:ENHgHZMN0
PS3でこれがおきたらパート10まで行ってるような話題だな
6名無しさん必死だな:2012/03/31(土) 11:29:08.09 ID:XzAIw5Gk0
>>5
もう既に通った道だぞ
7名無しさん必死だな:2012/03/31(土) 11:29:56.97 ID:Jl20x6/20
まずは日本語の勉強すれば
8アドセンス広告をクリックしてね:2012/03/31(土) 11:30:06.02 ID:OZwY9MVH0
さっそく>>5がまとめに載るようなレスしてるな業界人乙
そして清水鉄平は消えろ
9名無しさん必死だな:2012/03/31(土) 11:32:24.94 ID:c8/oi1Wn0
HDDはローレベルフォーマットしないと怖いなあ
フラッシュメモリなら普通に消すだけでいいけど
10名無しさん必死だな:2012/03/31(土) 11:33:15.91 ID:+iB160j70
いくらなんでも、ユーザーが自分の意思で売っ払ったモンのセキュリティの
事言われたって「シラネェよんなもんw」で終わってしまうわな。
一度でもネットで買い物するのに使ったPCを売りに出せる?
11名無しさん必死だな:2012/03/31(土) 11:34:07.80 ID:LFxmrJNp0
>>10
少なくとも、HDDはフルフォーマットだな
12名無しさん必死だな:2012/03/31(土) 11:34:37.60 ID:RQEb7ZEs0
箱のHDDってPCで使えるの?
PS3は汎用だが
13名無しさん必死だな:2012/03/31(土) 11:36:32.08 ID:sZcpJ0rxO
>>10
再生品ってあるから、一旦はMSに着た機体なんじゃないの?
中古かもしれんが
14名無しさん必死だな:2012/03/31(土) 11:39:54.61 ID:gvPnjn6t0
売る前にちゃんと消しとけって話だわな
15名無しさん必死だな:2012/03/31(土) 11:42:28.39 ID:GGPPJlKL0
このご時勢にクレカでお買い物とかありえねぇと思うんだが
お前ら平気で払ってたのか
16名無しさん必死だな:2012/03/31(土) 11:45:45.62 ID:BRxcgXad0
夜中にポイント足りなくて買いに行くのも面倒だしなぁ
クレカなんてリスク承知で使うもんだ
17名無しさん必死だな:2012/03/31(土) 12:04:46.53 ID:ByVrf4lZP
>>14
消しても抜き取れるって話だろ
18名無しさん必死だな:2012/03/31(土) 12:07:43.32 ID:HraFSQ89O
上書きフォーマット機能が必要だな
19名無しさん必死だな:2012/03/31(土) 12:08:34.67 ID:Rb8N/KhY0
>>17
どこをどう読んだら消しても抜き取れるってことになるんだよ
20名無しさん必死だな:2012/03/31(土) 12:30:22.16 ID:7ikR/bwZ0
中古で売るなら専用の消去処理は出来ないから
データ復活すら容易にされそうだな
捨てるなら物理的に如何様にでも出来るけど
21名無しさん必死だな:2012/03/31(土) 12:46:31.07 ID:Y3io5YOl0
クレカはゴールド100円の為に必要だな
22名無しさん必死だな:2012/03/31(土) 12:47:37.39 ID:hSUPM6QcP
今回は反応が早かった。ゲスパでMSが反論してるね。
http://gs.inside-games.jp/news/326/32688.html

Xboxはクレジットカードデータがコンソールのローカル部分に残るようには設計されていません、
ですのでクレジットカードデータが主張されたような手法でリカバリーされるとは思えません。
加えて、Microsoftが中古コンソールを一新する際には、ローカルハードドライブのユーザーデータを一掃するというプロセスを持ちます

だとさ、、、、MS側のサーバーで一括管理してるから、ありえないって回答だな。

さて、さて、どっちが正しいのか?
23名無しさん必死だな:2012/03/31(土) 13:02:59.71 ID:cpQk4wZT0
おまえらは馬鹿め
売らければどうということはない
24名無しさん必死だな:2012/03/31(土) 13:12:22.08 ID:wFW+Y1jk0
>>19
おまえは読んでないのか?
PCでも同じことだからPCに例えて言うと
ゴミ箱を空にしてもHDDをフォーマットしても
「そこに別なデータを上書きしてですよ」ってフラグが立って通常では使えなくなるだけで
完全に消滅した事にならない
その場所に別なデータが上書きされる事でようやく消滅する
だから、PCでは誤ってフォーマットしたりゴミ箱からも消えたデータでもデータ復元ソフトでサルベージできる

ハードディスクのデータを完全に消滅させるにはフォーマット→消去ツールで完全消去の手順が必要ってのも
記事に書いてるだろ

>>22
MSがリサイクル品を出す際にはユーザーデータを一掃してくれてるのかもしれないが
一般中古店はそういう作業をやるとは限らない
・・・がクレカ等のアカウント管理・変更はliveに繋いでないとできないようにはなってる
25名無しさん必死だな:2012/03/31(土) 13:28:16.12 ID:yoT3yAaR0
つまり本体にはクレカ情報なんてないよってことか
無い物をどうやって取り出すんだろう?
26名無しさん必死だな:2012/03/31(土) 14:53:09.73 ID:wFW+Y1jk0
>>25
クレカ情報がHDDに無くてもゲーマータグはHDDに保存される物だから
タグにクレジットカードを登録している場合
削除したゲーマータグをサルベージしてそのタグでliveに接続すれば、
「本体にクレカ情報が無くてもlive内のクレカにたどり着けるのかも

ユーザー側の対処としてはツールでHDDのデータを完全消滅させて
かつタグのクレカ情報を削除あるいは番号を0000000000000000とかでうめて更新すればいいんじゃないかな
27名無しさん必死だな:2012/03/31(土) 18:13:02.24 ID:yoT3yAaR0
>>26
LiveIDを持っていればわかると思うけど
たとえ本人であろうと登録したクレカの番号全てを見ることは出来ない。
一時期話題になったアカウント乗っ取りでもカード番号は取得されていないことから
ゲーマータグを取得してもクレカの情報が取得できないことはわかる。
つまり、今回の話はあり得ない話ってことになる。
28名無しさん必死だな:2012/03/31(土) 19:28:15.33 ID:gvPnjn6t0
つまりこのハッカーは完全でない一部のクレカ番号を見ただけで大騒ぎしてるってことか
そうだよなぁ、クレカってネットに繋がないと使えないし、そうなるとサーバーで管理する方が当たり前で本体にその情報を保持しておく理由が全くない

どういうことなの?また鉄平ステマ?
29名無しさん必死だな:2012/03/31(土) 19:35:34.99 ID:0+ZrvzPi0
ああ、有効なクレカの情報が取り出せたとは言ってないな
30名無しさん必死だな
末尾4桁とカード記載名でも情報は情報だしな。

それがなんの役に立つかは知らんがw