【地方銀行】「二段階認証」導入の銀行は被害確認されず #ドコモ口座 [雷★]

184 ：不要不急の名無しさん：2020/09/10(木) 17:11:50 ID:Ix4Z//ur0.net

>>172
＞ リバースブルートフォースアタックという方法を使います。
＞ 暗証番号を試すのではなく、特定の暗証番号に合う口座番号の方を探す手法です。暗証番号は
＞ 3回トライしてダメならロックがかかることが多いですが、口座番号なら回数制限なく無制限に試せるからです。

誰だよ こんな大嘘を広めてる奴はｗ

「リバース」だろうがなかろうが、「認証に失敗した」という事実は同じなので、
同一端末からの総当たり攻撃は容易に検出できる
仮にシステム側にその仕組みが実装されていなくとも、普通はWAFなどでも自動検出できる

通常のブルートフォースの場合、システムレベルで3回でロックがかかる仕様になってるってだけ


少なくとも、同じ端末から回数制限なく無制限に試せるなんてのはあり得ない
あり得ない…よね？ｗｗ