【悲報】デジタル庁の「ワクチン接種証明書アプリ」登録するとデータお漏らしする模様…もう終わりだよ [711178767]
■ このスレッドは過去ログ倉庫に格納されています
どなるどだっく@burasuzukun
マイナンバーカードのRawデータが丸見えです。
https://i.imgur.com/Luk58uI.jpeg
https://twitter.com/burasuzukun/status/1472703079430914049
@burasuzukunさん
暗号化されてないんだ
どなるどだっく@burasuzukun
暗号化はされてます。しかし、特殊な環境下であれば簡単に復号化できてしまいます。
小原美香子@alen_bluebee
偽装野良Wi-Fiしかけて今なら個人情報取り放題か。
V.P.S_2018@burasuzukunさん
セキュリティホールはIPAに連絡をした後に提示するのが定石ですよ?
もし注意喚起済ならその旨も付記すべきですよ。
わざわざ悪意の第三者を呼び寄せる必要有ります?
公共性を考えてますか?
日本の祭りさん@JapamMatsuri
IPAに通報したの?
ってか、しててももっと濁して言えよ。
https://twitter.com/5chan_nel (5ch newer account)
「紙のワクチンパスポート」発行へ、アプリ版は2019年以降発行の既婚者マイナカードなど登録できず [422186189]
https://hayabusa9.5ch.net/test/read.cgi/news/1640061875/
3 かみのけ座銀河団(茸) [US] ▼ New! 2021/12/21(火) 13:46:55.39 ID:4b9SOoYl0 [1回目]
NFC B対応スマホなんて国産であるのか?
ほとんどNFC Cだろ。
10 ハービッグ・ハロー天体(広島県) [CN] sage ▼ New! 2021/12/21(火) 13:48:42.96 ID:lPWh+/+90 [1回目]
デジタル庁ってバカの集まりなのか?
11 バン・アレン帯(東京都) [SE] sage ▼ New! 2021/12/21(火) 13:48:51.07 ID:8JU7TdV60 [1回目]
アナログすぎわろ
15 ニュートラル・シート磁気圏尾部(茸) [DE] ▼ New! 2021/12/21(火) 13:50:42.48 ID:gfILy2UD0 [1回目]
Q9-2 接種証明書アプリに対応しているスマートフォンの機種・動作環境が知りたい。
A9-2
本アプリは、iOS 13.7以上もしくはAndroid 8.0以上かつマイナンバーカードが読み取れる(NFC Type B対応)スマートフォンにてご利用いただけます。
なんで日本で主流のNFC TYPE-C(Felica)にしなかったんだよ…
バカなのか?
21 ハービッグ・ハロー天体(東京都) [CN] ▼ New! 2021/12/21(火) 13:56:42.75 ID:mBJqGna20 [1回目]
本当省庁のバカさ加減は今どきの中学生以下
22 ガニメデ(東京都) [FR] sage ▼ New! 2021/12/21(火) 13:57:03.18 ID:a8GSe1uB0 [1回目]
アホの極み
特殊な環境下なら簡単に見れるって自分の端末でなら見れるってことだったのかw alexaの某アプリがピンニングしてるせいで不便なので、
これを期にピンニングやめてくれ オレオレ証明書を信頼リストにいれといたら中身覗けるぞ!ってことかよアホか
今回のアプリ詳しく動作みてないからわからないけど、
反ワク連中の仲間内で「オレオレ証明書をインストールして中間者攻撃したら偽造のワクチン接種証明書が手にはいるぞ」となったりすんのかな >>653
こっそり直したな
手前らの間違いは絶対に認めないスタイル トラップアプリか。
いつの間にか自分のマイナンバー持った
自分を名乗る外国人が大量発生しそうだ。 まぁ、なんだ、コピガとかBCASのコピガプロテクトの破壊方法が見つかった的な話やろな
偽造し放題、乗っ取り放題っていうか、そんな感じやろ >>440
プロキシみたいのが、SSL通信フックして暗号解読する
クライアントにはそのプロキシがサーバのフリしてSSL通信返す
クライントがサーバ証明書チェックしてないとSSL通信でも丸見えになる
企業によってはSSLインスペクションできる機器を挟んで従業員の通信監視してる。
従業員のパソコンには、そのインチキ証明書を許可するルート証明書が仕込んである。まあ、よくトラブルけどねw >>665
野良wifiとインターネットへの通信経路にSSLインスペクションできる透過プロキシ挟めば、たまたまその野良wifiとアプリ使ったやつのデータ抜ける程度だな >>684
五毛で政府の信用を傷付けられるなら安い。 デマで必死に印象操作w
リベラル左翼のレベルはいつになったら上がるのかw >>1
証明書の意味よwwwwwwわざやってんのか?www >>690
デマらしいよ
ローカルでSSL復号されてたデータ見て大騒ぎ あー、デマツイート流したやつFortigate使ってんな
FortigateでSSLインスペクションやって、自分の端末にはFortigateのルート証明書いれてたんだろ
なので、Fortigateが発行するオレオレ証明書も使えちゃったんだな
恥ずかしいやつw >>691
デマというか単純に勘違いした感じか?… >>694
たぶんそう
SSLの本質を理解していない可能性もある 作ったのは外注なのか?
素人(デジタル庁)の職員なのか? >>696
デジタル庁は作らんだろw
アプリは問題ないよ
ツイートしたやつの勘違い >>5
生データ cleartext
平文と訳してもいいよ セキュリティ仕様の再定義じゃないの?
個人使用レベルのコードしか書けないから詳しくないけど >>704
あ、>>1で言ってるのはテキストデータだね
失礼 RAW_DATAという名前のキーがあった
その中は暗号化されたデータ >>706
末尾がイコールだったからbase64でデコードしたらUTF-8の平文で名前とかマイナンバーがそのまま入ってたよ
サイズ的に署名かなにかついてるようだし通信路も暗号化されてるから問題ないとは思うけど >>698
積極的にデマ流しといて勘違いで済ませんのかよ ■ このスレッドは過去ログ倉庫に格納されています