タグ

関連タグで絞り込む (1)

タグの絞り込みを解除

増田と動作に関するLatのブックマーク (1)

  • 新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題

    はじめに#COCOAボランティアデバッグ に尽力されている皆様に深い敬意を表します。 併せて、 OSS コミュニティへの悪影響を残している関係行政機関・各社担当者を強く軽蔑します。 project dead? · Issue #773 · Covid-19Radar/Covid19Radar · GitHub COCOA が抱えるアプリケーション設計上の問題点攻撃者が COVID-19 感染者になりすまして「陽性情報の登録」を比較的容易に行える設計であること登録に必要な「処理番号」のフォーマットは半角数字8桁であることが明示されてしまっているブルートフォース対策としてなのか、複数回の入力ミス発生時は「登録回数上限になりました。アプリケーションを終了します」としてアプリケーションが強制終了するが、特にそれ以上のペナルティは確認できないSMS による処理番号通知を行っているのであれば、8桁数字

    新型コロナウイルス接触確認アプリ(COCOA)で攻撃できる問題
    Lat
    Lat 2020/08/31
    1m15分以内についてはCOCOAのアプリで説明しているだけで、iOS側ではそのような説明は無い。アプリ側に1m15分という言葉を載せただけに過ぎない。検収時に動作確認が確認できたのなら今動作しないのは瑕疵担保で対応しろ
  • 1