アカウント名:
パスワード:
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、利便性の低下を招き、良い方法ではない。この問題を解決する良い方法は知られていない。もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
素直にキーと車の距離を計測すりゃいいでしょ。
率直な疑問です。どうやってキーと車の距離を計測させたらよろしいでしょうか?
そんなん、返答が来るまでの時間でいいだろwakeupに時間がかるなら起こしてから測ればいい(2パス)時間分解能がnsのオーダで必要だけど
ありがとうございます。原理は理解しました。時間分解能がnsとする根拠はなんでしょうか?
正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
中間者攻撃 (スコア:1)
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
利便性の低下を招き、良い方法ではない。
この問題を解決する良い方法は知られていない。
もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
Re: (スコア:0)
素直にキーと車の距離を計測すりゃいいでしょ。
Re:中間者攻撃 (スコア:0)
率直な疑問です。
どうやってキーと車の距離を計測させたらよろしいでしょうか?
Re: (スコア:0)
そんなん、返答が来るまでの時間でいいだろ
wakeupに時間がかるなら起こしてから測ればいい(2パス)
時間分解能がnsのオーダで必要だけど
Re: (スコア:0)
ありがとうございます。
原理は理解しました。
時間分解能がnsとする根拠はなんでしょうか?
Re: (スコア:0)
正確に距離を測らなくても送受信経路に中継器が入ったら遅延が大きくなるので判別可能です。