https://bbc.com
![Suica、ガチで終わる、脆弱性を突いて残高を書き換える方法が技術屋界隈で広まり始めて終わる [421318368]
_1_1](https://anime-news.net/wp-content/uploads/2025/12/temp_1-28.png)
>>1
Fラン理工系は碌なことをしないな
>>1
と思ったら書き換えは実装してねえじゃんミスリードすんな
>>1
>>1
>>1
何が新しく出来ることなのか分からん
>>1
の情報って前から見れてなかったっけ
>>1
まぁーWinny公開しただけで逮捕されて殺されるんだから、取り敢えず逮捕されるよね❓
ふむ
うおおおおおおおおおお
いそげ!!!!
、
、
、
オフラインでの高額決済が禁止になりそうだな
。
。
。
昔から言われてたFeliCaの脆弱性かね
これが本当なら中間者攻撃でどうにでもなるしもう交通系ICは全部ダメかもしれん
これが本当なら中間者攻撃でどうにでもなるしもう交通系ICは全部ダメかもしれん
>>12
昔あったテレホンカードや オレンジカード が改ざんされるぐらいの被害は想定しないといけないのかも
オンラインで頻繁に整合性 とるしかない
取れなかったカードはバンできるんだから
取れなかったカードはバンできるんだから
>>13
普通に考えて不正に書き換えて初回だけ使えるが
二回目からはBANされててそのカードは二度と使えなくなってるよね🤔
二回目からはBANされててそのカードは二度と使えなくなってるよね🤔
>>456
だからこの件のやばいのがIDを
あとからオフラインにして矛盾が出たら警告みたいなのないの?
>>14
オンラインだわ
>>14
当然有るでしょ普通は
でも日本企業だから無かったりしてʬʬʬ
でも日本企業だから無かったりしてʬʬʬ
>>14
そういうシステムにはなってる
>>14
警告すら出ないで即無効化
改札なら本人側には駅員に問い合わせるアナウンスが出て、駅員側には不正カードだと表示される
改札なら本人側には駅員に問い合わせるアナウンスが出て、駅員側には不正カードだと表示される
と聞いたな
お前ら急げ!!!!
駅不明とか一発で検索引っかかって逮捕されそう……
https://greta.5ch.net/test/read.cgi/poverty/1762333744/
でもSuicaって上限2万だろ?
それだけのために人生投げるやつおる?
それだけのために人生投げるやつおる?
>>19
無記名式のならあちこちで使い歩けば足つかないかも
>>55
使った場所はわかるんだから防犯カメラで一発特定
>>63
そもそも不正にチャージしてるか判別不能な気がするけど
>>120
チャージ機能は、駅含めてオフラインで存在しないんだろうから
チャージの整合性でアウトになるだろ
チャージの整合性でアウトになるだろ
>>63
クレカの不正利用も逮捕したニュース聞かないんだから大した効果ないだろ
俺のも書き換えてよ😩 1000円しかない
残高ってオンラインで照会してるんじゃないの?
どうなってんの
どうなってんの
>>23
両方で突き合わせやりそうだけどな
これ型が古いやつでしょ
Suica終焉か
まあこれでガラパゴススマホ選ばずに好きな機種行けてええかな
まあこれでガラパゴススマホ選ばずに好きな機種行けてええかな
Suicaとかいうレガシーシステムはさっさと廃止しろよ
>>26
ID方式に変える予定
てかカード側に残高情報入ってんのかよ
それがビックリだわ
それがビックリだわ
マジで終わって欲しい
JRだけタッチ決済やる気ないからね
JRだけタッチ決済やる気ないからね
郵便局で Suica 使えなくなるかもな
手っ取り早く 換金性が高い商品が買えるのは郵便局がまず思いつくから
手っ取り早く 換金性が高い商品が買えるのは郵便局がまず思いつくから
オレンジカードを買わないと
タッチ決済へ移行しよう
改造パッキーで愛国活動してたやつおる?
BCASみたいになるのか
カネスエで交通系使ってるわ
Suicaは日本の誇りなんだぞ!
日本の誇りを奪うのか!?
日本の誇りを奪うのか!?
書換えスイカをビルの屋上から投げる現代の義賊はよ
返金できない仕組みになりそうだな
使ってないし申請しておくか
使ってないし申請しておくか
おサイフケータイ終了?
結構前に実際に自販機で実験したやついなかったっけ?
>>43
それは残高の書き換えじゃなくて商品購入時にカードとリーダーとの間でやり取りされる情報をそっくりそのまま再現したらジュース買えたって話だったろ
これとは技術的には別の話
これとは技術的には別の話
はいみせしめ逮捕
イラン人から5億円分くらい偽造してもらったほうがいいか?
そもそもSuicaとかのFeliCaはどこの会社も止めたいんやろ?
ICチップが超高額になってるし読み取り設備の費用負担が半端じゃない
素直にQRにするかクレカ会社に負担させるクレジット決済にしたいんやろ
ICチップが超高額になってるし読み取り設備の費用負担が半端じゃない
素直にQRにするかクレカ会社に負担させるクレジット決済にしたいんやろ
>>46
トンキン人は0.5秒すら待てずにイライラしだすから
QRコードなんか遅すぎて絶対に無理
QRコードなんか遅すぎて絶対に無理
>>46
JR東は新宿駅や品川駅みたいなラッシュはまだNFCじゃ対応しきれないと思ってそう
他はコスト高いからやめたいとこ多いな
他はコスト高いからやめたいとこ多いな
>>68
東京より人多い中国の都市が使ってないもんな
>>46
切符の代替がQRとかクレカ
Suicaの代替はウォークスルー
>>46
>ICチップが超高額
ICチップが別にあるわけじゃないぞ
ただのNFC typeFだぞ
>>282
ICチップの補充の目処が立たず新規発行制限するくらいには希少ではある
>>282
typeFが日本専用の割高ってことやろ
>>46
高額と言っても
クレジットカードにオプションで500円でつける程度やぞ
クレジットカードにオプションで500円でつける程度やぞ
ほぼ同じ時期に、更新したedy付きの楽天カードは、edyがついてきた
二枚目の新規の楽天カードでは、オプション仕様だった
>>46
スイカのチップはガラパゴスすぎて世界で製造してくれない。
だから数年間無記名スイカ販売停止になった。
だから数年間無記名スイカ販売停止になった。
昔のテレカみたいになってきたな
イラン人が売ってたテレホンカードの思い出
そりゃ20年以上前からあるからな
むしろよくもった
むしろよくもった
俺なら書き換え情報売るわ
やっぱりクレカのタッチ決済が一番だね
世界中で使えて信頼性も高い
世界中で使えて信頼性も高い
き・・・脆弱性…
kaya nauwi sa cash
ウル技乙
魔法のカードかよ
ゆうて韓国のtmoneyもsuicaと同じくらいサクサクやったよ
Suica廃止する時は当然残金返金してくれるんだよね
上限2万
不正検知ですぐブラックリスト登録
張り巡らされてる監視カメラ等で人物特定されたら逮捕
不正検知ですぐブラックリスト登録
張り巡らされてる監視カメラ等で人物特定されたら逮捕
大陸の人が量産してアホな日本人が買って使って捕まる
って流れかな
>>62
自販機や無人店で使いまくるしかないな
>>62
闇バイトが増えそう
>>62
日本人がやるとすぐ捕まる
外国人はさっさと国に逃げるから使い放題
外国人はさっさと国に逃げるから使い放題
>>62
BCASカード改変は合法だけど
こっちわゴリゴリの違法だしね
こっちわゴリゴリの違法だしね
>>295
B-CASの改竄も違法じゃね?
MODチップ法とかで禁止だろ確か
MODチップ法とかで禁止だろ確か
>>300
少し前に法改正したんだな,知らんかったわ
>>62
BL登録って1日1回あるパッチ更新のときしかやらないんだよな
しかも時間決まってるし
しかも時間決まってるし
ビットコインよりSuicaのほうが先に駄目になるとは
暗号化もしてないなら事件が起きまくった初期のキャッシュカードと同じじゃん
横綱技乙
機械リーダーいるやろ
さすがにJR以外禁止でいいだろ
魔法のカードじゃん
サーバーで照らし合わせやってなきゃダメでしょ
え?まさかやってない???
え?まさかやってない???
>>74
ネットがまだ未発達の時代に生まれた古い技術だからな
>>87
2001年からだから既にブロードバンドも普及してるぞニワカ
>>364
これは随分辛口だ
これ流石に定期券は書き換えられないよな、JRの販売履歴に残るから
定期券専用カードとして使うしかないか?
定期券専用カードとして使うしかないか?
もう20年前にこんなの簡単にできるだろと思いながら過ごしてたわ
やっぱ脆弱性の塊なんだな
やってる感でITやってる国に相応しい罰だわ
やっぱ脆弱性の塊なんだな
やってる感でITやってる国に相応しい罰だわ
suicaの反応速度に慣れるとタッチ決済とか遅く感じるよな
あと岡崎に感謝!
ちなみにiPhoneのSuica読み取るだけならiPhoneでもできるぞ
ともだちがちょっきんどこ行ったかわかる
(もちろん許可を得て実験した)
>>83
![Suica、ガチで終わる、脆弱性を突いて残高を書き換える方法が技術屋界隈で広まり始めて終わる [421318368]
_91_91](https://anime-news.net/wp-content/uploads/2025/12/temp_91-1.jpg)
はい
iPhoneでiPhoneのSuicaを読み取る
>>91
え
>>91
これはええの?
>>91
やばない?
>>91
お前すーぱーハカーだな😱
>>91
知らんかった・・・
>>91
消せぇ!w
>>91
iPhoneにSuicaをかざすだけで残高と履歴を読み取るアプリ!
>>107
消せ
>>107
消せ
>>107
消せ
>>107
え これなんか珍しいのか?
昔からあるアプリじゃないの?
昔からあるアプリじゃないの?
>>128
昔からあるよね
>>107
やばない?
どこ行ったか丸わかりなんだが
>>107
これいいの?
>>107
浮気調査に使えそうやな
>>107
これ前からあるやん
カード残高わからない頃入れてた
カード残高わからない頃入れてた
>>91
これいいの?
>>198
外患誘致罪にあたる
顔出しでこんなアプリを公開するのは何が目的なんだよ
多分JR側は穴あるのわかってるよなこれ
だから顔認証のウォークスルー改札急いでる
だから顔認証のウォークスルー改札急いでる
>>85
顔認証は普及しないからUWBとかBTだよ
2017年以前のカードに残ってる脆弱性っぽい?
昔のSuicaがメルカリでプレ値で売れそうw
昔のSuicaがメルカリでプレ値で売れそうw
>>88
Suicaは1年間使ってない期間があると失効するから利用し続けてきたものじゃないと無意味
>>134
❌1年間
⭕10年間
⭕10年間
>>134
10年だぞ
>>134
電車たまにしか乗らない民
すぐに滅するやん
すぐに滅するやん
無限購入編きた
ゲームの裏技でこういうのあるけど
現実であるのかよ
現実であるのかよ
上野公園で無限スイカ買ってくるか
ユーザー情報はサーバーで管理してんでしょ
見れなくするだけやね
見れなくするだけやね
その瞬間では出来るけどサーバー突き合わせの時に引っ掛かるから
高跳び前提じゃないとこんなのやれんぞ
高跳び前提じゃないとこんなのやれんぞ
こんなんバレる前にやりまくってた奴いただろうな
これ仮に残高書き換えて使いまくったら誰が損するんだ?JR?
某アプリ系列が緊急メンテばかりしてるのはこのためか
もう終わりだな
セキュリティ概念のなかった昭和誕生企画を引っ張りすぎ
もう終わりだな
セキュリティ概念のなかった昭和誕生企画を引っ張りすぎ
モバイルSuicaならオンラインで整合性取れるだろうけど
物理カードのはどうすんのよ
物理カードのはどうすんのよ
>>104
金の動きはサーバーで全部抑えてんだから
合わないのがあったら使用箇所の監視カメラから特定して警察が来るだけ
日本人がやるとすぐ捕まる
合わないのがあったら使用箇所の監視カメラから特定して警察が来るだけ
日本人がやるとすぐ捕まる
外国人は捕まる前にさっさと国に逃げるから使い放題
>>132
そう外国人叩きじゃないけど
セルフレジは現金で泥棒すればいいというケンモハック情報がすでに出回っとる
旅行者は必ず使い捨てフェリカ使うから終わりだよ
セルフレジは現金で泥棒すればいいというケンモハック情報がすでに出回っとる
旅行者は必ず使い捨てフェリカ使うから終わりだよ
>>104
物理もモバイルも一緒
残高はローカルでもサーバーでも管理してる
速度重視のため決済の瞬間はカードの残高だけ参照、後でまとめてサーバーの残高で処理する流れ
カードの残高だけ増やしても多分1日でバレる
残高はローカルでもサーバーでも管理してる
速度重視のため決済の瞬間はカードの残高だけ参照、後でまとめてサーバーの残高で処理する流れ
カードの残高だけ増やしても多分1日でバレる
>>133
それが徐々に決済の瞬間もセンターのサーバーと通信する方式に徐々に置き換わってきてる
https://www.jreast.co.jp/press/2023/20230404_ho02.pdf
運賃計算などの処理は全てセンターサーバーで実施します。
>>168
じゃあもう古い端末探さないとその瞬間ですら決済出来ないな
大した事無い
大した事無い
>>168
これが入ってるなら不正できないじゃん
よかったよかった
よかったよかった
>>133
速かった理由はこれか
即時照会に切り替えるならもうVISAタッチでええやん
やめちまえ
即時照会に切り替えるならもうVISAタッチでええやん
やめちまえ
B-CASカードみたいな祭りにはならなさそう
残高情報
昔白夜行で読んだな
昔白夜行で読んだな
中国人観光客が偽物のSuicaで観光しそうだなw
え?書き換えられるの?データベースと照合して残高不正チェックしてないのか?
>>111
そんなもんしてる気がしないわ
>>111
毎晩バッチ処理してるからそこで検出して、紛失処理と同様にBANすることはできる
ただしリアルタイムではできない
ただしリアルタイムではできない
>>111
そこでロールバックしてもとりひきせいりつしてるから認証通る時点で意味ないやろ
こういう奴のセーで便利な物が消えてくのか
これ前にニュースになったときに脆弱性なんてたいしたことない!大げさに報道するな!って鉄オタがキレてたやつだよね
結局突破されてんじゃんwだから脆弱性はほっといたらアカンのだわ
結局突破されてんじゃんwだから脆弱性はほっといたらアカンのだわ
また電気屋からICカードリーダーが爆売れするのか
意味不明な自演の方が怖い
サーバー情報一致してないんだし不正なんか出来ないだろ
>>124
電子マネー利用はそうだとしても
改札のファスト決済とかで問題が起こるのでは
改札のファスト決済とかで問題が起こるのでは
bキャスもそろそろ2026年には使えなくなるからな
スマホのモバイルFeliCaには
この脆弱性はないとドコモが言ってる
この脆弱性はないとドコモが言ってる
>>127
共通鍵は同じなんじゃないの?
絶対捕まるじゃん
上限2万円
はい、解散解散
はい、解散解散
やるリスク高すぎるやろ
通貨が流通する上で最も警戒しなければならないのが
”二重支払い”
1人でも二重支払いが可能になってしまえばば無限のインフレが起きるのと同じ事なので
その通貨は無価値になります
だから通貨偽造には非常に重い罰則が科せられている
”二重支払い”
1人でも二重支払いが可能になってしまえばば無限のインフレが起きるのと同じ事なので
その通貨は無価値になります
だから通貨偽造には非常に重い罰則が科せられている
WAONちゃんが痛い目を見たばかり
万引の方がリスク少ないだろこんなもん
暗号化技術やセキュリティがいかにしっかりしてようが、何がしかの方法で誰かが読み取れるって事は、その気になりさえすれば部外者の第三者ものぞき込めるって事だわな
Suicaはもうセンターサーバー方式に切り替わりつつあるよ
そっかずいぶん前からセキュリティも考慮して上限2万なのか
ようやくわかったわ(´・ω・`)
ようやくわかったわ(´・ω・`)
なに?Suicaってサーバーで残高管理してないの?
昔から出来るぞ
クレカのスキミングより遥かに簡易だからな
だからJRもちゃんと残高上限低く設定してるし、一応不審な動きを監視してるんやで
クレカのスキミングより遥かに簡易だからな
だからJRもちゃんと残高上限低く設定してるし、一応不審な動きを監視してるんやで
多分一月くらいたった時になんか謎な取引が目立ち始めて
年明けくらいでヤバイ状況になると見た
年明けくらいでヤバイ状況になると見た
いやなんか過剰に反応してるやつ多いけどiPhoneでFeliCaの履歴見れるアプリは普通にストアにたくさんあるぞ
>140
設備更新できなくてSuica辞めるところも増えてる
設備更新できなくてSuica辞めるところも増えてる
これはオフライン決済の話
当たり前だがオンラインでは通らないし
オフラインもバッチでサーバーの残高と突き合わせされてBANされる
当たり前だがオンラインでは通らないし
オフラインもバッチでサーバーの残高と突き合わせされてBANされる
インフラを担ってるに等しい企業が一撃で
麻痺するようなシステムだからニコニコ現金払いが無くならないんだろ
麻痺するようなシステムだからニコニコ現金払いが無くならないんだろ
残高無限スイカとか出てくるんかなw
出来たとしても捕まるんだが
逮捕すればいいじゃん
逮捕されたら一発実刑なのにやる奴おるんか
出典:https://greta.5ch.net/test/read.cgi/poverty/1762333698/
元記事名:Suica、ガチで終わる、脆弱性を突いて残高を書き換える方法が技術屋界隈で広まり始めて終わる
コメント