RFID付き米国旅券の情報を遠隔地から収集する試み 9
ストーリー by mtakahas
当初の懸念が現実に 部門より
当初の懸念が現実に 部門より
insiderman 曰く、
米国のパスポートにはRFIDチップが埋め込まれており、非接触で個人情報を読み取る機能が備わっているが、この情報を「ウォードライビング」で収集する試みが行われた。
iTnewsの記事によると、250ドルのMotorola製RFIDリーダーとアンテナを自動車のサイドウィンドウに取り付け、サンフランシスコ周辺を20分ほどドライブするだけで、簡単にパスポート情報が収集できたそうだ。この模様を撮影した動画もYouTubeで公開されている(Engadget Japaneseの記事)。
なお、本家/.によると、今回の試みではRFID情報を収集しただけで、パスポートの偽造/クローンについては行っていないとのこと。
2006年、米国政府がRFIDを内蔵した新パスポートを発行し始めた当初から、セキュリティ専門家が、情報を読み取られる恐れがあることを指摘していました(Computerworldの記事)。その懸念が現実のものになったのでしょうか。
特定の国籍のパスポートが接近すると爆発する爆弾とか (スコア:3, 興味深い)
で、実際にやってみたらうまくいってしまったようですね。
など、いくらでも使い道がありそうです。
さてさて、日本のICカード化運転免許証は大丈夫かな?
4ないし8桁の暗証番号が必要とはいえ、 今後リーダーを金融機関等に配付するらしいので、 誰か悪意のある人の手に渡ってうまく解析されてしまうかも!?
Re: (スコア:0)
>今後リーダーを金融機関等に配付するらしいので、誰か悪意のある人の手に渡ってうまく解析されてしまうかも!?
自衛隊や警察のアプリケーションが、巡りめぐってオウム関係のソフトウェア会社に発注されていたなんて事もあったので、
すでに着々と解析されていて、いかに悪用の発覚を遅らせるかという利用方法にフェイズが移っていたりなんてことも。
そういう事が起きてほしくは無いですが、起きないという前提で運用していると、
起きてから慌てて後手後手の対応になってしまいがちなので、緊急プランは用意しておいて貰いたい所。
どんな規格? (スコア:3, 参考になる)
RFIDには数センチまで近づかないと読めないようなものもあるのに、
パスポートに使われているのは、またえらく読み取り距離が長いタイプなんですね。
ここの解説 [nikkeibp.co.jp]によると読み取り距離8mとか。
あ~これは危ないなぁ。まぁ取り締まる方にしてみれば、いろいろと便利なんでしょうね。
日本のパスポートや、免許証はISO/IEC 14443のTypeB [wdic.org]だそうで、
読み取り距離は数センチ程度。ウォードライビングで片っ端から収集とか、
街中を歩いているだけでトラッキングされてしまうと言う心配は少ないでしょう。
まぁ街中数センチ刻みのグリッドでリーダーを設置しておけば、
靴底にカードを入れて歩いている人ならトラッキングも不可能ではないですがね。
Re:どんな規格? (スコア:1, 参考になる)
そりゃウォードライビングでスキャンできるわけだ…
とりあえず (スコア:1, 参考になる)
アルミホイルでくるめばおけ?
そんでこういう商品も発売されていると。
たぶん中にアルミメッキかなにかしてるんだろう。
http://www.amazon.co.jp/dp/B00131X8XG [amazon.co.jp]
このRFIDって (スコア:0)
だったら光センサーとか仕込んでおいて開いたときだけ反応するようにすればいいのに
Re: (スコア:0)
この読み取り距離なら、ゲートを通過するときに自動で読み取りなんじゃないの?
古い型のペースメーカーを入れていて、ぶっ倒れる旅行者がどれだけ出てくるか見ものだな。
加えて顔の特徴点のデータも入っていれば、カメラで顔認識までやって、
写真と違う人物の可能性があると警報を鳴らすとかも自動化できるかね。
ちょっとすみません (スコア:0)
Re: (スコア:0)