Python+Seleniumで2段階認証(6桁のパスコード)を突破する全手順
こんにちは、ハッカー見習いのたぬ(@tanuhack)です! Seleniumを使って、セキュリティが高めなWebサイトを自動操作をするときの強敵といえば何が思いつきますか? そう、Googleの『2段階認証プロセス(6桁のパスコード)』ですよね!
こんにちは、ハッカー見習いのたぬ(@tanuhack)です! Seleniumを使って、セキュリティが高めなWebサイトを自動操作をするときの強敵といえば何が思いつきますか? そう、Googleの『2段階認証プロセス(6桁のパスコード)』ですよね!
過去記事でアップデートしたらiPhoneのロックが開かなくなった、と言う旨の話をチラッと言ったと思うので今日はそれに関しての話。 iPhoneのロックが開かなくなったらどうなるのか。実体験である。 buna-simeji.hatenablog.com 事件が起きた背景 次の日 入力したパスコードが正しいはずなのに開かない パスコードが開かないのでクラックしてみる 専門店などでパスコードを開けてくれないのか どうにもならない? 何が悪かったのか 結論から言うとパスコードが開かなくなったらデータを消去するしかない。 バックアップをとっていれば、データを消去した後から復旧することは可能だが、ひとまずデータはなくすことになる。 実際に自分がデータを消去するまでに試したがダメだったことも含めて、経緯を説明する。 事件が起きた背景 iOS14が配信され、意気揚々とiPhoneのアップデートを行った。
最近米国では、公の場でiPhoneを操作している人のパスコードを盗み見し、その後にデバイスを奪い取り、金融アプリ等から資産を根こそぎ盗み取るという窃盗団が増えているそうだ。iPhoneのTouch IDやFace IDといった生体認証を突破することは極めて難しいが、「パスコードを盗み見る」という行為はそう難しくない。バーで知り合ったばかりの男にiPhone 13 Pro Maxをひったくられ、24時間以内に銀行口座から約1万ドルが消える事件もあったらしい(Gadget Gate)。 短い数字の羅列に過ぎないパスコードとiPhoneを両方持ってさえいれば、泥棒は被害者のApple IDパスワードを簡単にリセットできる。その後「iPhoneを探す」を切れば、本来の持ち主が位置を追跡したり、リモートでデータを消去することもできなくなる。ニューヨーク市だけでも過去2年間に何百件も同様のトラブルが発
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhoneのロック画面のパスコードは解除できない場合にデータを復活できるのか - ぶな記
Apple、パスコードを入力しなくても連絡先を追加できてしまう問題やWi-Fi経由でプッシュ通知が配信されない不具合を修正した「iOS 13.3.1/iPadOS 13.3.1 Build 17D50」をリリース。
米国でパスコード盗み見とiPhone盗難を組み合わせ、資産を盗まれる事件が多発 | スラド アップル