@tadd 僕の勘違いだと良いのですが、
犯人1: ATMに出向いてQRコードを表示させ、その内容を犯人2に伝える
犯人2: 被害者の自宅などに出向いて、受け取ったQRコードを表示し、被害者に銀行アプリを操作させる
被害者: 銀行アプリで払い戻し操作をして、犯人2が提示したQRコードを銀行アプリに読ませる
犯人1: 手元のATMに出てきた現金を受け取る
といった攻撃が成り立ってしまいそうな気がします。キャッシュカードやICカートならATMが物理的な存在を確かめられるのに、QRコードはコピーできちゃうので、銀行アプリがATMの近くにあることの確認にならなさそう。
@tadd はい、被害者を騙してアプリを操作させる演技力が必要です。技術的に、犯人1-2が中間者になれる余地が残ってしまっているように見えてます。
@tadd ですです!このご時世に振り込め詐欺に脆弱な仕組みを作るのかなあというのが最初の疑問でした。
表示されるQRコード、変化しないものだったり、時刻から予想できるものだったりしたら、犯人1は現金が排出されるまではATMに居る必要もなさそうです。
犯人がQRコードを中継するのは、銀行アプリと銀行サーバの間のネットワークではないので、MITMと書くのは間違えてるのかも。すみません〜
このアカウントは、notestockで公開設定になっていません。
このアカウントは、notestockで公開設定になっていません。
なるほどなあ!
永久に利用できないデジタルコンテンツには「購入」ボタンを付けてはならない法律がカリフォルニア州で制定される - GIGAZINE https://gigazine.net/news/20240927-california-law-digital-content/
ねむいね 
9d664f87a0 (upstream/main) Mailer layout fixes (#32132)
24d3ce7bab Add `no-toolbar` state for "nothing here" batch table views (#32128)
11a12e56b3 Change media reordering design in the compose form in web UI (#32093)
cdd7526531 Remove completed TODO note in tags request spec (#32108)
e02e88bff4 Use previously extracted model constants in form `maxlength` attributes (#32113)
04dd3a9eb6 Wrap webhook event label with `samp` tag (#32115)
675ec1a0ad Only show recently used tags hint when they are present (#32120)
c9b0699964 New Crowdin Translations (automated) (#32121)
513f187daf Add “A Mastodon update is available.” message on admin dashboard for non-bugfix updates (#32106)
ee2d966080 Update dependency blurhash to v0.1.8 (#32114)
106b22bd2d Use 1 column layout for form `ul` on narrow widths (#32112)
\Master?/ \ますたー/
Merged mastodon/mastodon at 9d664f87a04b6a5157ddbe60ee33b5b7a960198e.
$ ruby -e 'puts "ぷえぇ".chars.map{_1 + "\u3099"}.join'
ぷ゙え゙ぇ゙
> プログラマは職業ではない、コードを書く人間のことだ
> 鳥井雪「”それはそう” 〜さっき作った格言 〜」より
すてき
万葉を退職します&NPO法人Waffleのカリキュラム・マネージャーに就任します
https://note.com/yotii23/n/n9b304d2bf7d4
上級者向けUIのMastodonのブラウザの幅を拡げるとgetting_started-ハッシュ.chunk.jsが404になってばんばんぞうさんが来るのなんでーって思ったらデプロイしてからリロードしてなかったぬ
このアカウントは、notestockで公開設定になっていません。
Starlinkさん衛星の公転を追っかけてレイテンシが時々刻々変化しそうなふいんきを感じる
