RFIDを3フィート離れた距離からハッキング可能に。Black Hatで公開予定 32
ストーリー by hylom
ぶっこぬき 部門より
ぶっこぬき 部門より
taraiok 曰く、
ラスベガスで開催されるBlack Hatでセキュリティ研究者Fran Brown氏がRFIDのハッキングを行うプレゼンテーションを行うという。RFIDのハッキングは以前にも成功例があるが、接触距離が数センチと近距離でなければ成功しなかった。今回のFran Brown氏の方法を使用すれば、最大3フィート(0.9144メートル)という距離があっても100%確立で成功するという(Black Hat、threatpost、本家/.)。
この手法を利用することで近接したRFIDバッジ情報を盗むことができるほか、クローンしたカードの作成、データセンターのアクセス件を得る、リーダーとコントローラを直接攻撃するといったことが可能になっているようだ。このハッキングに使用されたカードリーダーはArduinoを元にしており、回路図およびコードはBlack Hat上で発表される予定となっている。
RFIDから何を盗むのか (スコア:2)
Re: (スコア:0)
たしかSuicaは乗降情報が抜けたような?
もしくはIDからAPI経由で引けるんでしたっけ?
# GalaxyでNFCが実装されたころに、Android界隈の有名女子がアプリ作ってたような
# 名前忘れた&ソースは見てないからどういう実装なのかは知らぬ
Re: (スコア:0)
Suicaは浮気調査に便利だそうで
何年か前に、Suicaの履歴を読んでグラフィカルな移動経路をディスプレイに表示してプライバシーを確保できない社会を表現した現代アートを見たような気がする
Re: (スコア:0)
Sharelog 3Dかすぃらん?こんなの [digital-public-art.org]
去年。東京駅でやってた。
誤字 (スコア:1)
確率、ですね。
#読み返す手間さえ惜しいのかな。
640GBはすべての人にとって未来永劫充分なメモリだ。
Re: (スコア:0)
誤変換を別にしても、日本語がちょっとおかしいですね・・・
「100%の確率で」か、「確率100%で」でないと。
ま、言いたいことはわかるんで些細な話かもしれませんが。
Re: (スコア:0)
そこまで言うなら「アクセス件」に触れないと、かえって恥ずかしいですぞ。
あとは「3フィート(0.9144メートル)」も、有効桁数どうなってんの、って突っ込まないと。
Re:誤字 (スコア:1)
きっとデータセンターへのアクセス件数を得ることができるんですよ。
640GBはすべての人にとって未来永劫充分なメモリだ。
Re: (スコア:0)
>アクセス件
アクセス権とアクセス件数が脳内でコリジョンしたのかな。
Re:誤字(転載先ではなおってる) (スコア:0)
ここの配信受けてるサイト [zaikei.co.jp]だと治ってるんだけどね。うーむ、よそはちゃんと仕事してるなあ。
Re:誤字 (スコア:1)
>単に変換第一候補が立になってるのが多いのが原因だと思う。
手書きで間違う奴もいますよ。
>そんなもんだと昔から思ってたが野暮な奴もいるんだな。
指摘されることで間違えないよう気をつける、という思考はないんですかね。
や、シチュエーションによって
>面倒くさいから打ち直さないし、面倒だから誰も指摘しない。
というケースが存在するのは分かります。チャットとかメールとか。
でも/.Jみたいなタイプ速度がこれっぽっちも求められないトコでは気をつけて打ってちゃんとプレビューもして誤字を潰すよう注意しても良いのではないかと。
Re:誤字 (スコア:2)
手書きで間違えるのって、ワープロ以前にもあったんでしょうか
Re: (スコア:0)
hymlaは速度重視ってほざいてますよ
http://srad.jp/faq/editorial#ed600 [srad.jp]
Re: (スコア:0)
指摘したらすぐ直すってあるけど、直さないじゃんhirom
Re: (スコア:0)
一時期2chで確立と誤記するのが流行ってたな
確立 (スコア:0)
接触距離が数センチ (スコア:0)
接触というからには触れる=0センチだと思うんですが、筆者は未知の生物なんでしょうか?
Re:接触距離が数センチ (スコア:1)
ある種の技を修めて行くと「自分の手の届く範囲」について手が触れているように感じたり、
もっと広い範囲について状況を把握できるようになる(ような気分になる)と言います。
気配を掴む、気を巡らせる、の類い。
きっと筆者は自分の周囲数mについて肌が触れているように感じられる技をお持ちなのでしょう。
#しかし制空権バリヤーは上がガラ空きだ!
Re: (スコア:0)
「距離」と表現したくなるほど細長い面で接触したのでは?
Re: (スコア:0)
たぶん、触手が動く類の人なんでしょう。
Re: (スコア:0)
せっ‐しょく【接触】[名](スル)
1 近づいて触れること。触れ合うこと。「手と手が―する」「―事故」
2 他の人と交渉をもつこと。「外部との―を断つ」「内密のうちに―する」
(goo辞書 [goo.ne.jp]より)
なので、2のほうの意味なのかな(違
お肌の触れ合い回線 (スコア:0)
盗聴防止にミノフスなんとか的なものを散布するんだ
Re:お肌の触れ合い回線 (スコア:1)
Re: (スコア:0)
>俺のまわりにスミノフを散布してくれ!
散布するなよ、もったいない!!!
#あるロシア人の叫び
Re: (スコア:0)
わかったよ
ただし一回俺の腎臓を通してからな!
ういろうは (スコア:0)
15m離れると、なんだかわかりませ~ん。なんなの。この半透明。実態。われわれはこれを完成品とは認めな~い。素材です。
90cm 離れていても RFID 情報の窃盗が可能に (スコア:0)
http://www.symantec.com/connect/ja/blogs/90cm-rfid [symantec.com]
125KHzだけで、135KHzは平気なのかな?
MHz、GHzを使うタグと比べてアンテナが大きくなるからコスト高
水や金属の影響を受けがたい特徴を生かして,家畜管理,スキー場のリフト乗り場,回転寿司の皿,クリーニングの管理RFID タグ,カジノのチップなどの分野で利用
だそうで
読まれないという勝手な解釈 (スコア:0)
RFID(Radio Frequency IDentification)
電波による個体識別とでも訳せばいのか?、近距離限定なんて定義は無かったかと?
パッシブタグはICチップの起動電力に受信した電波/電磁界を利用するものが多く、送信波も弱いので結果として近距離の無線通信になっているだけで近距離じゃなきゃダメという仕様ではないハズ
アクティブタグのように小型電池を内蔵しているものは出力があり100mの距離でも読み取り可能なものがあるハズです
本来数cmでしか読めなかったものが1m位まで読めるなら、それはそれで技術革新で利用範囲が広がり使いやすくなるのではなかろうか?
「近距離で読まれない」事を前提とした使い方があるとしたらそれは本来の仕様外ではなかろうか?
無線LAN(IEEE 802.11 a/b/g)だって市販のルータに大きなパラボラアンテナ繋げれば規定を大幅に超えた距離でデータ通信が可能です
たしか実験で山の頂上2ヵ所(丸い地球で直線距離を最大にするため)で双方にパラボラアンテナ繋げて100kmオーダーで通信実験に成功してました
パッシブタグのRFIDも読み取り側のアンテナを頑張れば規格以上の距離で読めても何の不思議も無いと思います
Re: (スコア:0)
「なかろうか?」と「ハズです」ばかり目について、中身がちっとも頭に入らない。
Re: (スコア:0)
ソース読んでないけどタレコミには「近距離でなければ成功しなかった」とあります。
また「クローンしたカードの作成、データセンターのアクセス件を得る」ってのも元々の仕様だとは思えません。
で、仮定や想像ではなく実証したことに意義があると思いますが。
Re: (スコア:0)
ETCなんかは結構な距離でIDを読み取っていますよね。
軍用機の敵味方識別装置も数百kmのオーダーでIDを得ていますね。
たしかに距離は関係無さそう。
今回のストーリーは、特定のRFID規格に限定した話のようですね。