by
Anonymous Coward
on 2016年06月18日 8時49分
(#3031711)
"But because the software we provide has been developed specifically to decrypt bank cards it won’t be able to decrypt any other cards, but we’re working on it and soon it will!!" とか書いてるけど、UIDやIDmをコピーしているだけな気がする。
ICカードは偽造不可能(キリッ (スコア:0)
「CD-ROMで不正コピー撲滅」並みにアホな話だった
Re:ICカードは偽造不可能(キリッ (スコア:3, 参考になる)
何でもごっちゃにすると良くない。非接触ICには簡単にコピーできる奴とそうでない奴がある。
コピーできる奴は、単に自分のIDとかを電波に乗せて送信するだけ。その通りの電波を再現してやれば良いだけなので、コピーできないはずが無い。
角度とか間の障害物とかをあんまり考えなくても、とりあえず近づければ読み取れるという点で画期的で、そういうものとして使い道は多々ある。
コピーできない奴の方は、ざっぱに言うと、「読み取り機がカード内のICに乱数を渡す」
「カード内のICが乱数を受け取り、IC内に最初から書き込まれた秘密の固有パラメータを使ってある種の計算をして、計算結果を返す」
「読み取り機が計算結果を検証して、本物かどうかを確認する」という手順が採られている。
秘密の固有パラメータが分からない限り、カードの動作を模擬する何かを作る事は出来ない。つまりカードのコピーは出来ない。
なので、ICカードの外で何をどう頑張っても、無駄。非接触ICカード以外に、接触型のICカードも同じ仕組み。
非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
それを読み出す現実的な方法は、カードを削ってICを露出させ、顕微鏡か何かで配線を弄って内部のROMを読み取ると言うようなやり方。
もちろん、削ったらROMが壊れるとか、その手の攻撃に対する対策はてんこ盛りにされているけど、
しょせんは人間が作った物なので裏を絶対にかけないとは言い切れない。
ちなみに、B-CASカードは、上記のコピーできない奴に分類されていたけど、実装がアホで、
「秘密の固有パラメータを教えて」「うんいいよ」となるデバッグ用の機能が付いたままで
市井に出回っていたという重大な欠陥のせいでコピー出来てしまった。
電子マネーとして使われているような非接触ICのシステムに、その手の欠陥が見つかったと言うニュースがあり得ないとは言い切れないけど、
その場合は、こんなしょっぱい記事で紹介されるような話なく、もっと大事になると思われる。
Re: (スコア:0)
>非接触ICカードは、上記の計算から返信の送信までを、送信機が発信する電波を受信して得た電力で賄う、変態技術の結晶。
非接触の給電なんて電動歯ブラシとか昔から使われてるわけでそれ自体が変態技術なんだろうか?
Re: (スコア:0)
それなりのサイズのバッテリーが付いていて、充電時には対象をしっかり把握してからじっくり充電できるタイプの物と、
針の先ほどのサイズのチップが一瞬通過した電界から電力を得て計算結果を返送までする物とでは、技術の変態度合いが数段階違うと思うよ。
Re: (スコア:0)
仕様書読んでないけどかなり弱い無線伝搬の電力で電源ONから500msぐらいで計算結果を返す、というのはかなりの技術力だと思います。
いっぽう去年のネタになりますが、ニコニコ技術部ではこんなのありました
http://www.nicovideo.jp/watch/sm25498517 [nicovideo.jp]
Re:ICカードは偽造不可能(キリッ (スコア:1)
"But because the software we provide has been developed specifically to decrypt bank cards it won’t be able to decrypt any other cards, but we’re working on it and soon it will!!" とか書いてるけど、UIDやIDmをコピーしているだけな気がする。
Re: (スコア:0)
ICチップにセキュリティバグ(例:B-CASカード)が有ったらそりゃそうなるという当たり前の話。
とはいえ、日本の交通系IC系統だと、少額な上にコピーした所でリーダーの先に有るサーバー側のデータを書き換えられる訳じゃないので速攻捕まりますな。
Re: (スコア:0)
> 日本の交通系IC系統だと、少額な上にコピーした所でリーダーの先に有るサーバー側のデータを書き換えられる訳じゃないので速攻捕まりますな。
なんで?
コピーしたなら、サーバー側は使っている相手がコピーが正規のカードかわからんだろう。
盗まれた方も、プリペイドの残高や預金がごっそり減っているのに気づくまで、盗まれたことに気づかないだろう。
Re:ICカードは偽造不可能(キリッ (スコア:1)
シーケンスID的なのが重複してばれたりしないのかな・・・。
Re: (スコア:0)
確実にログが残るからね。
後は通常とは異なるパターンの検出と、監視カメラで
クレカなんかと同じさね
Re: (スコア:0)
クレカと一緒ってことは保険で損害を補償する制度を構築するってこと?
あと,Suicaインターネットサービス [jreast.co.jp]があるから,クレジットと一緒で,カードを無効にしたり,損害を補償はできても,検挙までは難しい/割に合わないからしないじゃないかな。
Re: (スコア:0)
どうやったらそんな風に曲解できるの?
Re: (スコア:0)
「このめがねで服が透けて見えます」並にアホな話ですね
Re: (スコア:0)
情報をコピー出来るとは書いてあるが、偽造できるとは書いてないような。
# タイトルで条件反射(・A・)イクナイ!!