新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。
新幹線のテーブルに何気なくスマホを置いたら、勝手にJREのサイトが開いて、何度も発生したので何かヤラレたかと思った。うーん、このシステムはちょっと(かなり)嫌。 pic.twitter.com/zNNSqNnyWD
— Hideaki_npc (@hgot07) June 11, 2023
これ、広告が邪魔だとかの前に、セキュリティの問題でしょう。いたずらされそうな所にあるQRコードやNFCタグが正規のものという保証はないわけで。
— Hideaki_npc (@hgot07) June 11, 2023
元ツイに、NFC切れとか、NFC切っていないのが悪いみたいなリプライがちらほら見えますが、それは回避策の話に過ぎません。
— Hideaki_npc (@hgot07) June 12, 2023
色々なところにあるQRコードやNFCタグからうちのECサイトに飛べるよと企業が大々的に展開することで、偽タグ・偽コードによる攻撃がやりやすくなる、という点が危ういです。
実際にはスマホをテーブルに置くまでもなく、スマホを持った手をテーブルにかけただけでも反応したので、何が起こったのかしばらく悩みました。
— Hideaki_npc (@hgot07) June 11, 2023
状況説明が足りなくて一部誤解されているようなので補足しておきます。
— Hideaki_npc (@hgot07) June 12, 2023
Pixel 7 (このモデルはNFCの到達範囲が比較的広い)
Android 13
ブラウザを開いてツイ廃中
テーブルに近づけると確認無しにタブが開く
この記事への反応
現実世界のポップアップ広告。。。
やだなこれ😞
え、これすごい迷惑。あえて従量制プランで使ってるんで、勝手に容量使われたら困る。
これ、アイフォーンだと通知をタップしないと開かないらしく、それが本当ならandroidの実装上の問題のような気がする。
二次元コードもそうだけど、なりすましのニセモノに張り替えられるリスクがある。…1枚200円くらいで作れるんだよな。つか、普通に書き込み可能なRIFD市販されてるの見つけてひっくり返ったよ。
少なくともJR東はテーブルを貫通してRIFDが認識されるってことを見落とした点は反省すべき。
これはちょっと鬱陶しいかも
NFCとかいう無駄機能どうにかしようぜ
NFCか。基本的にNFC機能はオフにしている。
マイナンバーカードのアプリ使う時くらいしかオンにしない。
こんなところにNFCタグあるのも迷惑だよな…。
JREだからJR東日本だよね?
JR東海の心証まで悪くなるから新幹線って言わないでほし~~
NFCは10cmくらい離れてても反応するしほぼ嫌がらせだな。NFCをOFFにして忘れたらタッチ決済の時に反応しなくて戸惑いそうだし。QRにしとけばいいのに
この機能すでに悪用されてそうだな
位置情報も常にオンにしてそう
人のスマホ勝手に操作してるのと変わらないんだから
QRコードでええやん
クラッキングと大差ない
都内に住んでるとスイカ使うたびにオンオフとかしないから
電車でQRは盗撮問題があるから
ちなKFCなら知ってる
1047名の首切り撤回求む