4桁の暗証番号が話題だけど、自転車の"10個の数字から4桁選んで押すタイプの鍵"の脆弱性ももう少し知られた方がいいという話

使ったことないから知らなかった
98
上原 哲太郎/Tetsu. Uehara @tetsutalow

4桁暗証番号が話題になってるので思い出したけど、こういう押しボタン10個の数字から4桁を選んで押すタイプの鍵って、ものすごく弱いのはもう少し知られても良いと思う。算数弱い人は1万通りとある思ってしまいそうだが、実際はたった210通りしかない。3桁のダイヤル錠(1000通り)よりずっと弱い。 pic.twitter.com/kq5fwqXWRL

2020-09-15 19:22:05
拡大
拡大
上原 哲太郎/Tetsu. Uehara @tetsutalow

工事現場とかでみかけるこの種の鍵も順番無関係 nagasawa-mfg.co.jp/products/keyle… ボタン12個でカタログには4096通りと書いてあるけど、桁数任意なので、0桁(何も押さない)から12桁(全部押す)まで全ての桁の組み合わせを足したものが4096通り。4桁とわかってれば495通り、5桁なら792通り、6桁なら924通り。

2020-09-15 20:52:21
上原 哲太郎/Tetsu. Uehara @tetsutalow

ソフトハウスバイト→同経営→京大助手→和歌山大講師→京大助教授→同准教授→総務省で役人→立命館大学教授。その間NPOやってたり。得意分野はシステム管理とか情報セキュリティとかデジタルフォレンジックとか情報教育とかですがICTだいたいどこにでも突っ込みます。でも私のつぶやきは組織の公式見解とは無関係です。

uehara.tetsutaro.jp

rimka @rimka_com

@tetsutalow 汚れの付き方などから使った4個が簡単に判明してしまうので、順不同な場合は実質1通り

2020-09-15 19:44:32
いちさん【換気&唾液対策】@東京 @imasuyo

@rimka_com @tetsutalow わたし自転車でこの1/210のやつ使ってますけど,意識して全部のボタンを押すようにしてますね。まじで。

2020-09-16 01:45:05
折レ屍 @o04ka

@tetsutalow あ、これ押せるボタン減ってくんですね。 知らなかった。 そりゃ弱いわけですね。

2020-09-16 00:46:09
EGUCHI Osamu @eguchi3

@tetsutalow 0..9 を A..Z に置き換えても4桁で 14950 通り。 これはこれで辞書攻撃に弱そう。

2020-09-16 07:08:29
ぬるぽ @JR500K

@tetsutalow とはいえ、どんな鍵をつけたところで本当に盗む奴は工具で一発。鍵の技巧的な強度なんか関係ない。

2020-09-16 07:24:29
ぶにゃ @maro0520

@tetsutalow あまり意識してなかったですが、言われてみれば確かにですね。1回押すごとにボタンが減っていくから10×9×8×7=5040通り、4ケタ押す順序は問わないから5040のうち24通りがかぶるので5040÷24=210通り。自転車のカギ買うときは気をつけます。

2020-09-15 19:53:10
lumin @lumin

@tetsutalow @otsune 3桁のダイヤル錠は回しながら引くという技で100通りまで難易度が下がります。

2020-09-15 20:12:01
とーます @toyon104

@lumin @tetsutalow @otsune よくご存知w、引きながら奥から回すと安物でヘタって来てれば4桁でも1通りでクリアです。その道の人ではないのですが(プロなら10秒?)、忘れてしまった時の感覚頼りで子供の頃発見。まぁ、ワイヤークリッパーで1秒のわけで、あれは「盗っちゃダメ!」というメッセージ。

2020-09-15 22:32:48
nakkk @leonleon222

@tetsutalow 3桁のやつは回した時の手応えで何となく分かる脆弱性が(物理)

2020-09-16 09:02:57
アレクス alexandra @alex_safonova

これ組み合わせは少ないですね(₁₀C₄) もっとも自転車の例では1チャレンジごとに全ボタンをクリアしなければならない。手数を増やすことでイタズラ防止レベルでの抑止効果が期待されているのでしょう。 一方、キーボックスなど被害の連鎖が想定される対象にはリスクが高すぎと思います。 twitter.com/tetsutalow/sta…

2020-09-16 09:48:38
なつめ @n_alcadia

何かしらのセキュリティをいれるときってどの位破られにくいかは常に意識しとかないと 仕事から帰ってきたら自転車がないみたいな事態に…… twitter.com/tetsutalow/sta…

2020-09-16 09:11:21
峯島雄治 Minejima Yuji @yuji_minejima

え、10P4じゃないのかなって思ったら、順番は関係ないってことで10C4なのかという twitter.com/tetsutalow/sta…

2020-09-16 09:25:23
IR0N⛅EAGLE @n0rick

順番関係ないから 10個のボタンから4つを選ぶ組み合わせか twitter.com/tetsutalow/sta…

2020-09-16 09:18:03
Ryuichi Hoshi @ryhoshi

同じ数字の重複がなくて、順所も関係なければ、10C4で210通りか。なるほど。 twitter.com/tetsutalow/sta…

2020-09-16 09:04:04
混沌の風 @chaoticwind

それ以前にこの鍵ロックの部分を金槌でぶっ叩くと壊れるけどね twitter.com/tetsutalow/sta…

2020-09-16 02:23:06
いとう++DIY @chemicat_No_5

自転車の4桁暗証番号が210通りしかないそうですが、この手の鍵は2,3回試せばだいたい開きます。簡単に開きます。 twitter.com/tetsutalow/sta…

2020-09-16 01:42:37
手洗い念入りNalizo🏉🚴🌴 @nalizo_rides

実際に駐輪中のチャリをパクる人たちの知識レベルを考えたら、このレベルの弱いカギでもそれなりに犯行を諦めさせられる 一方、どんな難解な暗号の強力カギつけたとしても、パクられるときはバッサリとワイヤー切られて終了ですわ… (´;ω;`)ウッ… twitter.com/tetsutalow/sta…

2020-09-16 01:16:57
wall/Hidenori Makabe @raizawall

某所で見かけたやつ、ドアの鍵がこれで、ボタンが出っ張っててボタンの上に積もったホコリで未使用わかって開けそうだった・・・ twitter.com/tetsutalow/sta…

2020-09-16 03:46:30
Shota💩 @SH01ab

ちなみに、100均とかに売ってる4ケタのダイヤル式(?)のやつは、今はどうか知らないけど錠になってるところを引っ張るようにしてからダイヤルを回すと、当たりが出た時にカチッと振動が来たりするので、その癖で開けられたりします 確率も大事だけど、ある程度しっかり作られてるものじゃないとね twitter.com/tetsutalow/sta…

2020-09-16 02:38:04
山科はうこ @hautannn

この自転車のカギって、何度も何度も同じところを押すからその数字だけが弾力弱くなってくるんですよね。だから何度か試すと開けることができるんですよ。(知らんけど twitter.com/tetsutalow/sta…

2020-09-16 00:45:06
残りを読む(12)

コメント

名前はまだない @774rider 5日前
こういうのは時間稼ぎができれば十分
56
瑞樹 @mizuki_windlow 5日前
駐輪場に置くことを考えれば、200通りだろうが10通りだろうが、周りをちょっと見て歩けば無施錠の自転車がいくらでも転がってるから、「鍵がついてる」ってだけで狙われる可能性はグッと減ると思う。もちろん、その自転車が周りに比べてレアだって言うなら話は別だけど……。
122
せんたく @senn_taku 5日前
小学生の頃にクラスで鍵開けがなぜか流行ってたなぁ。子供の集団が鍵を買いに行く光景は今考えても異質
2
しょうちゃん @show__chan 5日前
マスターキー(ショットガンorアックス)があればどんな鍵も開けられる!
41
rop @dais_2442 5日前
10^4じゃなくて10C4なのか…
7
両棲装〇戦闘車太郎 @d2N5Q4GciZtsa2e 5日前
一応そこそこ良い自転車に乗ってるので、太めのワイヤータイプで鍵が必要な錠前を2個が定数だな
3
ナガマツ @nagamatsu1988 5日前
駐輪場で100通りも試してたら目立つわ
71
スマホ?なんのことでしょう。 @U_T_K_STK 5日前
大体番号を年月で設定しているから時期次第で脆弱性増すんだよなあ。 今年だと2001~2012だから実質3桁の順不同になるから更に。
1
toget9999 @toget9999 5日前
特定の自転車に目を付けて1日数パターンポチポチ試してサッと立ち去るのを繰り返せば割と早いうちに破れそう
41
七枝七夏 @7eda7ca 5日前
アホな中高生に狙われにくくするには、後ろカゴをつけるのも有用らしい。わざわざ後ろカゴついてる方を選ぶ奴はあんまりいないので。
50
ととっと @xyrLuoihI9vhuex 5日前
中高生の目につくような場所に置かないのが狙われない一番の方法。皮肉でも何でもなくガチで。
29
いせ@噴進砲 @HTkFVMg9pVG1sRy 5日前
「俺こんなのも知ってるぜ!」で犯罪の手口を広く世間に広めないでいただきたいのですが。
6
ToTo@お疲れモード @toto_6w 5日前
ボタンにしろダイヤルにしろ、数字の鍵なんか信用しないほうがいい。鍵を持ち歩く手間を惜しんで盗られたら意味ない。ちゃんと鍵の付いたロックを使おう。
3
金目の煮付 @kinmenitsuke 5日前
本気になれば他の方法で簡単に破れるものに対して、一部分だけ取り上げて脆弱性云々ってのは滑稽ではあるんですけど、確かに押すタイプの錠ってパターン少ないですよねって改めて認識するのは悪いことではないですね。
5
山幸 @yamasachi267 5日前
たかが自転車の鍵ごときで、さすがにこれで危機感を抱けといわれても説得力ないわ。自転車は鍵さえかかっていれば、あとは蛍光テープなでど少し派手にデコってやればまず盗まれない。盗むべき候補なんて他にいくらでも転がってるんだから。
11
Marguerite @Marguer99244426 5日前
高いスポーツバイクを買ったとき、自転車屋さんから「盗む人は開錠なんて面倒くさいことせず鍵のチェーン部分を切るからダイヤルかシリンダー式かは関係ない。できるだけチェーン部分が切られにくいやつにしなさい」って言われた
90
yamadataichinokiseki @yamadataichino1 5日前
こういうのって「コスト相応」なんじゃないの?
2
しゅら @syurash 5日前
山いく人が、麓に車置いていく時に「返せ北方領土」とか「大日本愛国連合会」みたいなステッカーを ペタペタはってから登山に行ってたな
54
SAKURA87@多摩丙丁督 @Sakura87_net 5日前
この手の鍵は鍵を掛けていた事実があれば良いだけだからな。200通りもあるなら十分やろ。
4
犬だよ @yaju5123 5日前
show__chan  これ一見冗談に見えるけど、自転車の鍵や家への侵入においては割と古典的かつ有用な手段なのよね。ショットガンとは言わないけど、家なら三角割・焼き破り(バーナーorサーマイト)等の方法は割と普通に使われる。自転車なら鍵の難易度関係無く、チャチな奴だとワイヤーカッターや施錠部分の破壊で持ってかれるという。  自転車用の鍵は難易度だけじゃ無くて、破壊にどれだけ時間を稼げるかという観点も持つべき。特にロードバイクとかはね。
26
金目の煮付 @kinmenitsuke 5日前
100%の防犯はないので、要はバランスですよね。「セールスお断り」のシールだって、あれでも効果はある(逆効果もありますけど)。
7
⛅ひと ✧ @hitosi_00 5日前
なんでもないような自転車なら、鍵ついてるってだけで十分っすよ。盗まれて困るスポーツバイクは駐輪場に置くな
7
ヘルヴォルト @hervort 5日前
自転車盗むために210通りも試す奴いないだろ。どんだけその自転車欲しいんだよ
9
シナモン @cinnamonP 5日前
人混みの中で、しかも1234みたいな単純なものを除くと、210通りぐらいなら総当たり攻撃が簡単にできてしまう。使う人が時間稼ぎ程度しかないことを理解していないといけない
4
想 詩拓@文芸サークル『文机』 @sou_sitaku 5日前
nagamatsu1988 自分は気づけない。人が通りかかるのは一瞬だから。巡回してるとかで長時間にわたる観察ができる人がいないと疑いを持つことすらできないんじゃないかな。
25
pintu_darurat @langsung_ke 5日前
某アンドロイド「9999通りまでは試したのですが」
4
みま @mimarisu 5日前
友人の家が5桁だけどドア鍵だったから危なかったな。ちなみに56562だった。
1
魔宵蛾(休眠中 @mayoiga 5日前
チャリ自体がダブルロック前提の案件なので、個々のセキュリティを指摘して終わりにしなけりゃいいんだけど、それより、弊社の通用口テンキー4桁がまさにトゥルトゥルでああああぁぁぁぁ…
9
sokuoku @sokuoku 5日前
鋼鉄U字ロック←アルミU字ロック←鋼鉄チェーンロック←ワイヤーロック の順で
4
2ch系まとめブログのデマ等まとめます。 @kinoko123456 5日前
数年前だけど自転車買って前後に鍵つけてたのにすぐ盗まれたな。後ろの奴も鍵タイプだったが普通に破壊された。まあ見つかったから良かったが。それからめんどくさいけどチェーンもしてるね。
3
筋トレナースマン@作ろうホームジム @m2_tanaka 5日前
ロードで通勤通学してて長時間放置するなら、まともな鋼使ってるU字ロックで車輪ロックして太い鎖で地球ロックくらいするかな。 あとロックは地面から離した高い位置にある方が窃盗犯が嫌がるんだとか。
11
神崎ユーリはここに在る @Euri_K 5日前
この手の鍵、安物だと押した感触で当たり外れわかるやつも未だにあるから信頼度はほぼ0%と思ったほうがいいよ…
4
s-joker @s_joker8982 5日前
イギリスの動画だったと思うけど、路上駐車された自転車のチェーンをディスクグラインダーで切断して持っていこうとするのを通行人が全員スルーしている動画があった。目立つかどうかは大した問題じゃない。
20
ぽんぽん @apocalypse1706 5日前
ブルートフォースアタックに対応できる鍵があればいいんだろうけど、そうなると嫌がらせでロック状態にするのが出てくるか
1
K.Yanagisawa @K_Yana47 5日前
ボルトクリッパー一択だろ。
3
週末の肋骨 @ribsleftrurs 5日前
いつもおもうんだが広告にあるような指紋認証USB充電みたいなタイプって自転車部屋の中にしまい込むタイプの人しか使えなくね? そもそもそこだけがターゲットなのか。
1
あごにー @Agony_01 5日前
んまあ5分かせげりゃ上出来って発想なんだろうね。時間かければ目立つし、目立つ場所に留めてある程度開錠総当たりに手間かかりそうな見た目して、チェーンが切れないやつならいいのだろう。
1
ざっぷ @zap3 5日前
100通りあれば十分だろってのは「100回チャレンジするまで開かない」ならその通りなんだけど「数回チャレンジするだけで開く可能性が他のタイプより高い」って読まなきゃいけないのよね。それでも「ガチ勢は破壊する」も真実なんだけど、まあカジュアル泥棒も居るってことで。
27
まきにょ @makinyopp1 5日前
K_Yana47 ボルクリは単純に太すぎると歯先で噛めないので対策としては棒の太いアルミのU字ロックが案外有効なんだとか
5
m.t @Ellfas3 5日前
昔、マンションの駐輪場に止めた自分の自転車に隣の自転車の人が間違ってカギかけちゃってて、誰のものかも分からずに管理人さんに相談したら「たまにあるんですよね…」ってでかい鋏もってきてあっさり切断してくれた事があった。助かったと同時に「こんなに簡単に切れるんかいお前」感が凄かった…
21
あごにー @Agony_01 5日前
むしろ鍵ポチポチしたらピカピカ光ってバリバリ音が出るゲーミングキーとか有効なんじゃないかな。開錠すると仮面ライダーの変身ベルトみたいに「ライドオォォォォン!!!」とか叫んでくれるとなおよし。
21
モサオ・バルカ @mosao82 5日前
高校生の頃ビニール傘の開く時に押す部分の金具で鍵開けるの流行ったな。南京錠もピンセットで開けられた。今も出来るのかな
1
五月 @xf52_523 5日前
Agony_01 ピポ、ピポ、ピポ、「スタンデッバーイ」(例のSE)(鍵を開ける)「コンプリート」
5
魚好き @nekoneko134679 5日前
鍵なくして自転車ショップに担いでいく手間>>>>ダイヤル錠の脆弱性な人間なのでダイヤル錠にしている。最悪パクられても諦めつくようにやっすいやつ買って
0
Mill=O=Wisp @millowisp 5日前
210ってことは順番無関係の組み合わせ(10C4)か。ロックとしての強度は弱いほうだよね
0
うまみもんざ @umamimonza 5日前
鍵に頼るより自転車自体に罠とか自爆装置とか仕込んどくのが一番いい気がしてきた https://youtu.be/vv63MHPudrs?t=36
0
権力の狗 @daken3gou 5日前
toget9999 特定個人に対する嫌がらせ目的以外にそれやるバカはいない
3
takatakattata @takatakattata1 5日前
知識レベルとか心理とか犯人を見積もるのは個人の自由だけど、弱いし盗られる可能性があるのは事実
0
umigame @umigame0 5日前
物とセットになっているもの(スマホとかPCのPINとかも)は短いパスワードでも十分 ネットで何処からでもアクセスできる物とは比較出来ない
1
mee @mee76800317 5日前
umamimonza 自転車に乗ってた人が突然ブレイクダンスをするやつ、いい
0
nob_asahi @nob_asahi 5日前
210通りが100通りしかなくても「取り敢えず鍵は掛かっている」状態であれば盗まれることはない。そういう程度の自転車に乗っている。これがつまり「セキュリティバランス」という奴。
12
ロイミロ(6136########) @hsgwkyt 5日前
家の鍵も「5分かかる物✕3箇所」で用が足りると言うしな。特定目標になった時は鍵はあまり関係なくなっちゃうし。
0
虎次(とら🐯つぐ) @tora_2com 5日前
映画『スペースボール』で「バカが設定する暗証番号は1234」ってギャグをかましたのはもう33年前だが、人類は進歩せんな。
0
順三朗 @junzabroP 5日前
四桁のチェーンキーの安いやつなら、番号知らなくても1分あれば解錠できる。
0
さかべあらと(うさぜんざい) @sakabe_arato 5日前
学生時代、親に買い与えられた白やら青やらいったオーソドックスな色の自転車は次々盗まれたけど、色味が気に入って選んだエメラルドグリーンの自転車は廃車になるまで無事だった。あと「盗難防止装置取付車」のステッカー貼ったら全く盗まれなくなったな。まあ盗難防止装置って単なる付属のロックなんだけどw
1
Hornet @one_hornet 5日前
9998まではいったのだが…
15
saku @sakuuuuuuune 5日前
排他的に選ぶ組み合わせだから、10^4じゃなくて、10C4かあ 100回回せば50%ぐらいで開くわけだから、思ったより短時間で開きそうですね
0
もっこㄘん @Mokko_Chin 5日前
100や200通り試す時間があるなら工具で切断したほうが速いからな。
1
五月 @xf52_523 5日前
s_joker8982 仮にそれが間違いなく犯罪行為だと確信できたとして、金属のチェーンをぶったぎれる道具を持った人間に声掛けできる一般人はいないと思うんだ。 ペンチでなんかガチャガチャやってる程度ならともかく。
20
ゴマすりクソバード@自由人 @animefigure3d 5日前
昔の自転車用の鍵は削ってマスターキーが作れるので脆弱だったな。
1
SSKTK@甲20にて完了 @SSKTK 4日前
4桁暗号か鍵式か選ぶなら鍵にしなさい程度では?
1
ゆーじ @yuujiyoujlio 4日前
???「やむなく引きちぎってしましました。9998まではいったのですが、奥が深い」
1
_ @wholescape 4日前
ABUS Granit Extreme 59 でフレームとホイールをまとめて地球ロックしましょう
1
やって後悔よりやらない選択 @Negative_IsGood 4日前
マインスイーパーもこのくらいかんたんだったらいいのに… #あたまのわるいひとのかんそう
2
しもべ @14Silicon 4日前
ああ押したら引っ込む奴か?
1
ゆゆ @yuyu_news 4日前
デジタルで試行するのと物理で試行するのとでの手間の違いでは…
1
yuki🌾㊗️5さい🎉⚔ @yuki_obana 4日前
やっぱ2回間違えたりなんか金属の接触を導線の抵抗変化で感じ取ったら半径1km吹き飛ばさないとだよなぁ(´・ω・`)物理ダメージこそさいつよ
1
nob_asahi @nob_asahi 4日前
one_hornet 結局、引きちぎったんですね。
2
BUNTEN @bunten 4日前
俺も小学生の時に見つけたダイヤル破りが…。脆弱性を指摘するのはいいとして方法まで説明しなくても。(各地の小学生が独立に発見する程度の脆弱性だから隠す意味がない?)
1
野良馬 @nobody_oyaji 4日前
この場合、管理人や通行人の目が最大のセキュリティ。
1
enopon @enopon2668 4日前
引越した先の郵便箱がこのタイプで、しかも前の家から番号変えてないらしく、正解の番号のボタンだけかすれてやがった。実質鍵かかってないも同然。。。
1
cocoon @cocoonP 4日前
昔クロスバイクを自宅の駐輪場で盗まれたときは、それなりに太いワイヤーロックを屋根の柱に括りつけていたのですが、おそらくパイプカッターで切られました。そこまでする盗賊には無力です。
2
フルバ @furubakou1 4日前
おれのパイプはカットさせないぜ!
2
Naruhito Ootaki @_Nekojarashi_ 4日前
U字ロックはジャッキで壊せると聞いたことが(キリがない
2
はくしん2世 @233033sato 4日前
まぁそんなことしてちゃ防犯カメラにしっかり記録されるし時間稼ぎと証拠残しの面ではダイヤル錠は使える
1
大腿蕎麦 @daitaisoba 4日前
一方ロシアは鍵を切断した
1
aki @Yy7_f 4日前
ロードバイクに乗ってるけど、高いチャリの近くに置く、を実践してる。ある程度メーカー知ってないとダメだが
1
cocoon @cocoonP 4日前
furubakou1 ストローしまいなよ
1
てす子 @momimomitest 4日前
子供の頃からめっちゃ思ってたし開けれそうって思ってた
0
ついつい @tuitui20201 4日前
ぼろだから盗まれてもいい自転車と日頃思いつつ、日常使っている自転車が盗難されたらもやっぱり腹は立つ。それと安価なカギでも二つ付けるだけで盗まれにくくなるとつボイノリオさんがラジオで言ってましたよ。自転車盗難対策の特集で
1
ウンコニウム @Unknium 4日前
ぶっちゃけこういうタイプの据付鍵は作りがチャッチですぐ壊せるんですよね… そこそこ高いチャリ乗ってる人は皆やってると思いますが、基本的にフレームをガイアロックで高いリム履いてる人とかはそっから更にブレードチェーンとかで補強しますよね、サドルも外して持ち歩く人も多いですし
1
ウンコニウム @Unknium 4日前
で、そこまでガチガチに防犯してると逆ギレした犯人がチェーンを切っていったり場合によってはディレイラー折っていったりして滅茶苦茶腹立ちますよね… あと高齢者に多いのですが、うちの地域たかだか数メートル歩きたくない為に駐輪場に無理やり車停めてチャリにブツケる「正に老害」って人よくいるんですよね…
1
白墨 @amanilo_ 4日前
友人がそのパターンで、お金をコツコツ貯めて買った良い自転車を盗まれたよ。 隣に無料駐輪場があるけど、用心のため有料の警備員も常駐で巡回してるとこに停めてたのに。 警察に被害届出して、ヤフオクやメルカリもみんなでチェックしてたけどダメだった
0
Ito Manabu (まなびぃ) @manaby76 3日前
あと、サドルにもロック掛けた方がいいよ。どんなに自転車本体に頑丈な鍵かけても、サドル抜かれれば、普通に乗れないからな。盗まれると立ち漕ぎか押して歩くしかない。
0