認証用RFIDタグの暗号が破られ、なりすましの危険性が実証 69
車泥棒ついでにガソリンも 部門より
jbeef曰く、"本家の記事A と記事B によると、米Johns Hopkins大学Information Security Instituteのチームが、自動車の鍵のイモビライザーや給油スタンドの支払い用RFID「SpeedPass」に使われているRFIDの暗号を破ることに成功したとのこと。
詳細が「Analysis of the Texas Instruments DST RFID」に報告されている。
RFIDタグには暗号機能のあるものとないものがある。日本の響プロジェクト(5円タグ)のように安価なタグには通常は暗号機能が搭載されないが、電気錠や支払い認証に使うタグには何らかの暗号が必須となっている。今回実験の対象となったのはTexas Instruments社の「DST」タグ。このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること(チャレンジ・レスポンス)によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。
ところが、暗号アルゴリズムは非公開であるものの、鍵長が短いため、総当り攻撃によって鍵を解読できてしまうのだという。チームは、FPGAを使った3,500ドルの装置を作り、5個のタグを2時間で解いたという。読取り機からの電波を受信してAD変換、デジタル復調してチャレンジコードを取得する回路と、解読した鍵で暗号化した応答の信号波形をソフトウェアで生成して電波出力する回路からなる、「シミュレータ」を製作し、自分が所有する自動車の鍵と給油スタンドのタグを、この装置でシミュレートすることによって、自分自身になりすますことが可能なことを現実の環境で実証している。その様子がビデオで公開されている。
論文では、攻撃のシナリオとして、攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と、被害者がタグを使用しているときの電波を傍受する「パッシブ型の攻撃」があるとし、前者を防ぐためには、使わないときはRFIDタグをアルミホイルで包むことが有効だとしている。そして論文の最後はこう結ばれている。「We also thank Texas Instruments for their cooperation after we disclosed our results to them and for feedback on earlier drafts of this paper.」
報道: CNN, USATODAY, ITmeidaニュース"
バーコードや磁気カードに比べてどうなのでしょう (スコア:1)
(バーコード:コピー、磁気カード:スキミング)のですが、
それらに比べてどうなのでしょうか?
アクティブ型の遠隔スキミングとかできちゃうのかな
Re:バーコードや磁気カードに比べてどうなのでしょう (スコア:1)
その点RFIDは、本人の気づかぬ間に「露呈」されてしまうワケでして。
これは、大きな違いだと思いますよ。
Tak.Miyoshi
Re:バーコードや磁気カードに比べてどうなのでしょう (スコア:0)
それよりうちの社員証もRFIDカードなんだけど、大丈夫なのかしら。もう7、8年くらい前のシステムなんだけど。ちょうどこのTIのチップと同じころのものだから、同じレベルの技術で作られているおそれが大だな。
磁気カードの遠隔スキミング (スコア:2, 興味深い)
みのもんたの番組で実演してましたが。
# 磁気カードと明言していなかったのがちょっと怪しかったが。
# でもまぁ、銀行カードというから磁気カードと思われ。
Re:バーコードや磁気カードに比べてどうなのでしょう (スコア:0)
公開情報の管理に使うケースが殆どかと思うけどね。
Re:バーコードや磁気カードに比べてどうなのでしょう (スコア:0)
別の番号張り付けて使ってみたらどうなるか。
立派な態度 (スコア:1)
いいね。こういうさわやかな会社(or 部署)で働きたいものだ。
# タレコミ人がどこにあてつけているか知らないが。(どことは言わずほとんどか?)
Re:立派な態度 (スコア:2)
「この方法は安価で迅速に実行できるとして実演されたが、何もかも誇張だと思う。このため、当社はこの技術は依然として、現行の用途に非常に安全に使えると信じている」(同氏) [itmedia.co.jp]
Re:立派な態度 (スコア:2, 参考になる)
まだ、スキミングよりは犯罪に使う仕掛けのコストが技術的にも、金額的にも高いというのが一応言い訳として成り立つでしょう。(ただし、2~3年後にどうなっているかは不明)
あとSpeed Passはガソリン給油(アメリカだと乗用車に満タン給油して$20~40程度)、GS店内での買い物と少額決済を前提にしています。数千ドルといった高額決済があれば、即運営会社から確認の電話がかかってきそうです。また、クレジットカード同様に盗難等の被害に遭った場合の保証制度もありますのでユーザー側としてはそんなに心配いらないと言って良いでしょう。
車の方はイモビ付きの車は高級車がほとんどなのでもっとリスクが高くなりますね。仕掛けのコストもこっちはペイしそうですし、なんと言ってもイモビを機能させたまま盗めますからせっかく盗んだ車を再盗難されるリスクが下がります(笑)
念の為に (スコア:1, 興味深い)
全ての新車にイモビライザーが付けられていると言っていい状況です。
Re:立派な態度 (スコア:1)
「安全か否か」という問題は、どういう用途を想定するかによるし、簡単に答えが出るものではない。
なので、(どちらの陣営も)技術的な観点から反論するのは、なんら問題ない。
むしろ歓迎すべきことでしょう。
自社製品に対してnegativeな評価を与えるレポートに対して『cooperation after we disclosed our results to them and for feedback on earlier drafts of this paper.』なんだから、その態度は悪くないですね。ポジティブに評価されても良いでしょう。
それこそ、名誉毀損だ、裁判だ、と騒ぐ可能性だってあったわけだし。
ノーガード戦法 (スコア:1, おもしろおかしい)
よし、どこかの国に倣って、その学生をしょっぴけ!
錠前破りはそれだけでも犯罪なのに、
それを実証して公開するなんて礼節に欠けるやつらだ!
これでRFIDのセキュリティが万全だってアピールできるぞ!
#なわけない
ネタにマジレス (スコア:0)
Re:ネタにマジレス (スコア:2, おもしろおかしい)
#2時間で合鍵が作れます~
Re:ネタにマジレス (スコア:0)
# メーカが、個人で合鍵作る事を想定していなければですが。
ICタグに暗号はあるの? (スコア:1, 興味深い)
日立、新本社の入館証にICチップ利用 [nikkei.co.jp]
入退管理システム [hitachi.co.jp] ミューチップはICカードのレベルじゃないと思うんだが。2時間かかるならいいや (スコア:0)
>攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と
2時間ずっと被害者に付きまとっているつもりなのかしらん?
Re:2時間かかるならいいや (スコア:1, すばらしい洞察)
大丈夫。追いかけなくても、ガソリンスタンドは逃げて行きません。
Re:2時間かかるならいいや (スコア:1)
会社で隣に座ってる人の持ってるRFIDなら、連続二時間くらいなんとでもなりそう。
Re:2時間かかるならいいや (スコア:1)
コインロッカーとか、そこまでいかなくても職場、長距離電車とかなら可能かと。
あと、別に特定のターゲットである必要がない場合もあるのでは?
推測で原理は完全に理解してませんが、ガソリンスタンドの件なら
「チャレンジコード」と「暗号化結果」が取得できれば「誰か」は関係なく目的は達成できるでしょうから。
他に社員カードであるなら、その会社の誰かであればいいように。
# 入退室をオンラインで管理してたり顔写真と照合やパスワードと複合でしたらダメでしょうけど。
こういう場合はターゲット付近に装置を仕掛けたら大分効率的にスキミングできそうです。
また、2時間は必須ではないかもしれません。
チャレンジレスポンスの信号はおそらく常時出ているわけで(でなければおそらく応答性能が損なわれる)、
スキミング装置が「わからない」場合は無視してしまえばいいわけです。
チャレンジレスポンスの変更タイミングが短くビット数も少なければこの戦略は使いやすくなると思います。
カード押し当てても恐らく技術的に認識率100%が不可能な以上周囲からはあんま不審に思わないかと。
妄想ですが、今後スキミング技術が進歩して1時間程度で可能になってしまったら、
普通に喫茶店や食事してる時にバッグの中にスキミング装置仕込んでおいて、
隣の客のバッグの中のICカードデータのみを盗むというシナリオもできませんかね?
磁気カードのように店員等が犯人ならまだ追跡しやすいですが。
客まで犯人対象になったら本当に追跡調査は絶望的に難しい気がします。
まぁ、これらはカード自体に一定時間内の認証回数制限とか、
鍵自体のビット数を増やせば解決できそうですが・・・
# ところで、40bitってDVDの時とみたいに輸出規制絡みだったのかな?
# 40bitごときじゃ気休めにしかならなくなっちゃったのかもね・・・
Re:2時間かかるならいいや (スコア:1)
ではないでしょうか。
他の方も言われているように、これだと、満員電車の中でやられ
たらアウトですねぇ。
Re:2時間かかるならいいや (スコア:1)
しかし、何度もchallenge-responseに失敗したら、普通何分か受け付けないように
する物だと思っていたが... よくある脆弱性とは言え、ちとお粗末ですな>TI
--- de FTNS.
Re:2時間かかるならいいや (スコア:1, すばらしい洞察)
だって整合性をチェックするのはリーダーの方だもの。
タグの方は失敗したかどうか知りようが無い。
ターゲットとなったタグに対して、何分も何時間もかけて
チャレンジを繰り返し、チャレンジ-レスポンスのテーブルを
作る。
リーダーに対しては、問いかけてきたチャレンジに対する
レスポンスを、テーブルから引けば、一発認証じゃない?
Re:2時間かかるならいいや (スコア:1)
カードの方でn回以上連続してchallengeされたら、カードのresponseを遅く返すとか、
しばらく答えなくするという方法を提案すべきでした。
--- de FTNS.
Re:2時間かかるならいいや (スコア:1, おもしろおかしい)
映画館なら自然とそうなりますが。
Re:2時間かかるならいいや (スコア:1)
記事を読むと書いてありますが、収集する必要のあるデータは
二回分のチャレンジ&レスポンスなので、それ自体は1秒かか
らず集められるとの事です。
あとは、解析に二時間ということですが、解析は別なところで
やればいいので、別に二時間付きまとう必要は全くありません。
Re:2時間かかるならいいや (スコア:0)
共通鍵暗号だからリーダも同じ鍵をもっていないといけないし、どの鍵のタグなのかをリーダが判別できないといけないから、ある程度同じ鍵が使いまわしされていると思われるんですが、どうでしょうか。
Re:2時間かかるならいいや (スコア:0)
読みとったIDのパスを手元で解くに2時間/5=20分くらいかかるだけで
Re:2時間かかるならいいや (スコア:1)
# もしかして、チップからID/Passwordを読み取り機に送って、
# 詠み取り機側で認証すると思ってる?あるいはネタ?
wild wild computing
2回だそうですよ (スコア:3, 参考になる)
原文のこの後の段落では,実際の情報収集の手段としてactive(スキャニング)/passive(盗聴)の2パターンを簡単に検討してます.
Re:2時間かかるならいいや (スコア:1)
暗号アルゴリズムが非公開ってところに、ビミョーに引っかかりを覚えます。
Re:2時間かかるならいいや (スコア:0)
いや、思っただけです...それも悲しいか?
Re:2時間かかるならいいや (スコア:0)
#下品なのでAC
ITmediaの記事 (スコア:0)
へぇ~さすがは世界のホンダだなぁ
と読んでしまった人、素直に手を挙げなさい。
ノ
40bitの暗号鍵 (スコア:0)
前者なら今回のは遅いという印象、後者なら技術の進歩を感じます。
DES-III Challenge [geocities.co.jp]
#本家が見当たらないのでgoogleで上位にいたページをリンクしてます
Re:40bitの暗号鍵 (スコア:0)
56bitです。
Re:40bitの暗号鍵 (スコア:0)
それとも、鍵は短くても問題ない(はずの)暗号化方式だった?
#それにしたって、コンピュータの進歩を考えると短すぎるような・・・。
Re:40bitの暗号鍵 (スコア:5, 興味深い)
Re:40bitの暗号鍵 (スコア:1)
Re:40bitの暗号鍵 (スコア:1, 参考になる)
車のイモビライザーなら、リーダーの近くにずっとあるのだから、電力の問題とかは解決できて、もっとよい暗号を利用することはできるはずではないですかね。
Re:40bitの暗号鍵 (スコア:1)
セキュリティの強度を円で評価できるとは思えませんし、仮に何らかの(変な)評価基準をつくって円で評価したとしても、それが単価に直結もしないと思います。
Re:40bitの暗号鍵 (スコア:1)
コスト削減が必要とされる状況ではある程度セキュリティの強さにも制限がかかるでしょうねえ。
運用でカバー (スコア:0)
どうせ使うときは取り出して使うんだし、それ以外のときは応答しないようにすれば応答を盗まれるリスクが大幅に低下すると思うんだけど。
Re:運用でカバー (スコア:1)
出すのはチャージする時くらい。
# 車掌or駅員に提示要求されたことは、今のところなし。
通勤時見てると、大半の人がパスケースから出していません。
パスケースから出して使わなければならないようになると、磁気カードと同じ手間が必要になって、利便性が低下するような気がします。
利便性を追求するか、セキュリティ(手間)を考えるか。
そこのバランスが難しいですね。
# パスケースは薄いものが好きなのでID
----tm-hal-----
我々はM$だ
お前達の知識と技術を吸収し、お前達の企業を買収する
抵抗は無意味だ
Re:運用でカバー (スコア:0)
それが検知できればいいんじゃ
Re:運用でカバー (スコア:1)
しかも私のパスケースは二つ折りのタイプで、Suica定期はおろか乗り換え先の電車の定期、バスカード等も含めて表からは見えません。
以前は両面に定期を入れられるようなタイプ(窓が空いていて定期の表が見えるようなやつ)のパスケースを使っていたので、そういうモノであれば光センサでも有効ですね。
たまにですが、女性の中にはハンドバッグの底にSuicaを入れているらしく、ハンドバッグごとタッチしていく人も見かけます。
# プレゼントは好みのパスケースが良いのでID(謎)
----tm-hal-----
我々はM$だ
お前達の知識と技術を吸収し、お前達の企業を買収する
抵抗は無意味だ
Re:運用でカバー (スコア:1)
いるいる。
「ボスン!」とか音立ててハンドバッグ置くのを見るとそれなりに笑える。
あとジャケットのポケットに入れてて、ジャケットをタッチしてる人とかね。
品性はともかくとして、こういう利便性もあるのかと。
Re:運用でカバー (スコア:0)
#定期入のセンサー付近に穴あけなきゃね。
Re:運用でカバー (スコア:0)
あと、首からぶらさげるタイプのEdy対応社員証なんかだと
光センサつけても無意味ですな。
Re:昔の記事のリンク (スコア:1, 参考になる)
って感じにアンカータグ使って書いてくれるといろんな人に優しいかなと。