アカウント名:
パスワード:
ICカードの低レベルの物理層は規格が公開されているシリアル・インターフェースですツールを使って簡単にデータのロギングが可能です自分でプログラミング可能なプロセッサ内蔵のブランクカードが市販されているので、話の上ではリバース・エンジニアリングした情報を元に自分で偽造カードを作成することが可能です国内でそれに近いことが起こったのが例のB-CASです
いくらログを取っても攻撃者が秘密鍵を推測できず、メッセージに署名ができず、認証を突破できないように設計すればよいだけです。ICクレジットカードと互換の自作カードを作ることはもちろん可能でしょう。しかし、既存カードから秘密鍵と署名アルゴリズムを盗み出すことができなければ、それは偽造カードにはなりません。「新しいカード会社を作って、自分で認証できる」というだけですから、何の脅威にもならないでしょう。
既に指摘されていますが、B-CASカードの場合は秘密鍵が実際のカードから盗み出されたことが突破の原因でした。放送波の復号アルゴリズムは公開されていましたし、ブランクカードも簡単に買えましたが、カードから持ち出されることのない秘密鍵(Km)が直接抜き出されるまでは、変造B-CASカードが登場することはありませんでした。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
物理的改造すら必要ない (スコア:1)
ICカードの低レベルの物理層は規格が公開されているシリアル・インターフェースです
ツールを使って簡単にデータのロギングが可能です
自分でプログラミング可能なプロセッサ内蔵のブランクカードが市販されているので、話の上ではリバース・エンジニアリングした情報を元に自分で偽造カードを作成することが可能です
国内でそれに近いことが起こったのが例のB-CASです
Re:物理的改造すら必要ない (スコア:3)
いくらログを取っても攻撃者が秘密鍵を推測できず、メッセージに署名ができず、認証を突破できないように設計すればよいだけです。
ICクレジットカードと互換の自作カードを作ることはもちろん可能でしょう。しかし、既存カードから秘密鍵と署名アルゴリズムを
盗み出すことができなければ、それは偽造カードにはなりません。「新しいカード会社を作って、自分で認証できる」という
だけですから、何の脅威にもならないでしょう。
既に指摘されていますが、B-CASカードの場合は秘密鍵が実際のカードから盗み出されたことが突破の原因でした。放送波の復号アルゴ
リズムは公開されていましたし、ブランクカードも簡単に買えましたが、カードから持ち出されることのない秘密鍵(Km)が直接抜き
出されるまでは、変造B-CASカードが登場することはありませんでした。