« 燃費メモ。 | Main | 浪漫。 »

Tuesday, August 29, 2006

コイン駐輪場に複数の脆弱性。

コイン駐輪場ってのがあるんです。渋谷に。90cc以上の自動二輪も駐輪できる。
どういうのかというと、セキュリティチェーンみたいのをバイクに通してロックするとタイマーが動作して課金開始。出庫時は精算機に枠番を入力して料金を払うとロック解除。
で。
脆弱性1.ロックしないでも駐輪できる。
 駐輪するときは、通常、チェーンをホイールやフレームに通してロックする。つまり精算しなければ出庫できない。ただし、車体のどこも通さずにロック(課金開始)することもできちゃうので、つまりは精算しなくても出庫できてしまう。
脆弱性2.暗証番号の罠。
 駐輪するとき、第三者が勝手に精算してバイクを盗まれないように?暗証番号を設定できる。暗証番号を入力しないと精算できない。暗証番号入力はオプションなので設定しなくてもフツウに駐輪できる。ということは、暗証番号を設定せずに駐輪(課金開始)後、第三者が暗証番号を設定してしまったら精算(出庫)できなくなる。

どうでしょうか。性善説社会。

|

« 燃費メモ。 | Main | 浪漫。 »

Comments

Myチェーンロックを持って行って、
コイン駐輪場の中に止めれば良いってこと?

Posted by: ろけっと | Wednesday, August 30, 2006 01:58

徒歩で駐車場に入り、すべて空ロック
ついでに暗証番号かけて、さっと出て行く。
料金踏み倒しと、どっちが重罪かな。

Posted by: ばさら | Wednesday, August 30, 2006 12:57

>> ろけさん
それだとお金払わないですみますね。
脆弱性1.はクリアできてない。

>> ばさくん
威力業務妨害と詐欺では…どっちだ?

Posted by: udon | Thursday, August 31, 2006 23:10

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference コイン駐輪場に複数の脆弱性。:

« 燃費メモ。 | Main | 浪漫。 »