HOMELv031 Webアプリケーションで使用されるJWT(JSON Web Token)の署名アルゴリズムを「HS256(共通鍵)」から「RS256(公開鍵)」と混同させ、公開鍵を使って署名を偽造する攻撃はどれか。 2026年3月8日 鍵の混同攻撃は、サーバーが公開鍵を共通鍵として誤って検証に使用してしまう実装不備を突き、公開鍵で署名した不正トークンを受理させる手法である。 Androidアプリの「AndroidManifest.xml」において、デバッグモードが有効になっている場合(android:debuggable=”true”)、攻撃者が可能になることはどれか。 IoTデバイスのファームウェアを解析する際、バイナリ内のエントロピー(不規則性)が高いセクションが示す可能性が高いデータ形式は何か。
