パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

複数メーカーの自動車のイモビライザに脆弱性、RFIDリーダーを使って暗号鍵を推測可能」記事へのコメント

  • by Anonymous Coward

    wiredより引用
    >問題は「DST80」自体にあるのではなく、自動車メーカーによる実装方法にある。
    >例えば、トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
    >このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。
    ...
    これも間抜けがセキュリティをだいなしにした例として記憶されることになるだろう

    • Re: (スコア:4, 参考になる)

      by Anonymous Coward

      WIRED 日本語版 [wired.jp]

      トヨタの対象車種のキーフォブの暗号鍵は、シリアル番号に基づいたものだった。
      このためRFIDリーダーでスキャンすると、そのシリアル番号が暗号化されずそのまま送信されていた。

      WIRED 原文 [wired.com]

      The Toyota fobs' cryptographic key was based on their serial number, for instance,
      and also openly transmitted that serial number when scanned with an RFID reader.

      WIRED原文も確かに、「RFIDリーダーで暗号化していないシリアル番号を読み取れた」旨で記載されているけど、
      記事の元になった論文 [iacr.org]の2.2 Reading out immobiliser firmware あたりには

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...