パスワードを忘れた? アカウント作成
12064 story

「RFIDタグもウイルスに感染」と研究者が警告 40

ストーリー by yoosee
RFID検疫が必要 部門より

newotani曰く、"ITMediaの記事によると、蘭アムステルダム自由大学の研究者らは今週、RFIDタグがウイルスに感染する恐れがあるとする論文を、イタリアで開催のIEEE PerCom 2006で発表した。 感染したRFIDタグ1個をシステムに投入すれば、ウイルスは感染を広げられる。同校コンピュータサイエンス学部博士課程のメラニー・リーバック氏は次のようなシナリオを例として紹介した。

2006年5月、1カ月に200万個の手荷物を扱うラスベガス空港では、手荷物処理を迅速化するためにRFIDタグを導入する。悪意を持った攻撃者が、ウイルスに感染したRFIDタグを自分の(あるいは他人の)スーツケースに付ける。スーツケースはベルトコンベアで運ばれながらRFIDリーダーでスキャンされる。このスキャンだけで、ウイルスが空港の手荷物データベースに感染し、その後チェックされた手荷物はすべて感染したラベルを受け取ることになる。これらの荷物はほかの空港に着くと、再びスキャンされる。24時間以内に世界中の数百の空港が感染する」
RFIDタグ→RFIDを管理するシステム→システムが発行するタグ の順で感染させる方法のようです。管理するシステムが脆弱でなければウイルスを防ぐことはできそうですが、タグにパッチを当てることはできない相談なので、システムを作る人は慎重にセキュリティを実装しなければなりませんね。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • よーわからんけど (スコア:4, すばらしい洞察)

    by Anonymous Coward on 2006年03月16日 10時28分 (#902408)
    タグにパッチを当てるんじゃなくて,スキャン装置に当てればいいんでないの?
    • by t-wata (10969) on 2006年03月16日 11時12分 (#902465) 日記
      > タグにパッチを当てるんじゃなくて,スキャン装置に当てればいいんでないの?

      スキャン装置にパッチをあてても、「タグに感染する」のは防げないですよ。
      親コメント
    • 同感。
      書き戻す時に自分の知らないものを書かなければ問題ない様な・・・。
      あと書き込みせずにIDをチェックするだけで済む処は済ませてってすれば良いだろうし。

      将来的にRFIDに各国毎のパスポート処理ソフトが入って居て空港ではそれを使うとか言うのだったらトンでも無い事に成っても不思議じゃないが、さすがにんな危ないことはしないだろうし。

      • >あと書き込みせずにIDをチェックするだけで済む処は済ませてってすれば良いだろうし。

        実際のRFIDの利用で,RFIDタグに何か書込みを行うのは多いのでしょうか?
        最初のID設定と廃棄時のID消去ぐらいと思っていたんですが...
        親コメント
        • by satomi (9415) on 2006年03月16日 13時12分 (#902578)
          基本は発行時のみですね。
          トレーサビリティ用途で有れば、規定の領域のみ ロックを解除し書き込みをすることはあるでしょう。
          今回のような場合(荷物タグ)は発券時の書き込み、
          及びKILLと呼ばれる応答を返さなくするコマンドのみでしょう。
          親コメント
        • はてさてEdyなんか金額はカードに有るのかそれともサーバにあるのか?
      • by Ryo.F (3896) on 2006年03月16日 13時52分 (#902620) 日記
        > 書き戻す時に自分の知らないものを書かなければ問題ない様な・・・。

        RFID上のデータによって、RFIDスキャン装置やその向こうのサーバが感染してしまう、
        という現象は防げませんけどね。
        感染の拡大って事態は、かなり防げそうな気がしますけど。
        親コメント
    • しかし悪のスキャナーによる攻撃を防ぐには、
      やはりタグ自体が強くなる必要があるのだった……。
  • 大物著者 (スコア:3, 興味深い)

    by flutist (16098) on 2006年03月16日 12時47分 (#902549)
    論文の三人の著者は
    ・Melanie R. Rieback氏
    ・Bruno Crispo氏
    ・Andrew S. Tanenbaum氏

    こんなところにタネンバウム先生が...
    • Re:大物著者 (スコア:2, 興味深い)

      by Anonymous Coward on 2006年03月16日 17時28分 (#902807)
      論文賞候補セッションでの発表でしたが、 「タウネンバウムの研究室」とわざわざ 座長が紹介していました。
      ビックネームであることを実感しました。
      会議に参加している日本人にバレバレなのでAC
      親コメント
  • by satomi (9415) on 2006年03月16日 11時41分 (#902495)
    それって既にタグの話じゃないと思うんですが。
    RFIDタグの穴じゃなくてR/W以上のレベルならともかく。
    基本的にタグはエリア単位のアクセスになるかと思いますが、
    タグがそれ以上の応答を返す事を想定しろ、といっているように思います。
    そんな規格レベルの抜け穴ならそう言うでしょうし、
    大雑把過ぎてちょっと要点が見えないですね。
    • Re:そもそも (スコア:2, 参考になる)

      by TarZ (28055) on 2006年03月16日 11時59分 (#902506) 日記
      タレコミにある記事を見て、「そういう危険性も考えられる」ことを指摘しただけの論文ということかと思ったら、
      MYCOM PC WEBの記事 [mycom.co.jp]では、実際にRFIDタグ上で動作するウィルスを作ったと読めますね。
      これだとだいぶ話が違う…。
      親コメント
      • by Anonymous Coward
        バッファー・オーバーフロー?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサのメモリはデータRAMとプログラムFLASHに分かれてて,データ送りつけるだけで簡単にFLASH書き込みなんか出来ないんだけど.

        SQLインジェクション?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサでそんなアプリが動くなんて聞いたことが無いんだけど.

        いわゆるFLASHマイコンのプログラムが本当にそんな簡単に書き変わってしまうんだったら,業界を揺るがす大事件ですよ.
        • Re:そもそも (スコア:2, 参考になる)

          by TarZ (28055) on 2006年03月16日 13時02分 (#902567) 日記
          記事はそういうようには読めないなあ。

          RFIDタグのデータ記述エリアが「バッファオーバーフロー」や「SQLインジェクション」といった
          攻撃に利用される可能性を指摘

          RFIDタグ内のデータによってバッファオーバーフローやSQLインジェクションを起こすのは読書装置側のほうで、
          乗っ取られた読書装置によって、他のRFIDタグにも同様のデータが書きこまれていくということでしょう。

          RFIDタグ側のファームなんて書き換えられる必要がないのでは。
          親コメント
        • by satomi (9415) on 2006年03月16日 13時15分 (#902584)
          JavaCard仕様の"ICカード"のような物であれば、
          可能性はあると言えるかもしれませんが、今回のような
          タグ用途で有れば有り得ないでしょうね。
          親コメント
    • by gesaku (7381) on 2006年03月16日 12時04分 (#902512)
      うーん、ちょっと考え付くのは、例えば128bitの
      データを返すべきところを256bit返して後ろの128bitが
      読み取りシステムに何か影響を及ぼすとか。
      そんなのはそもそも蹴られるか、切捨てられるかするでしょうし。

      ウィルスというより、ダミーのデータを流す偽物タグを
      つけておいて、他人の荷物を奪ったり、もしくは
      他人の荷物になりすまして密輸するといったことのほうが
      起こりそうな気がします。(特に後者)

      #空港で他人に荷物を間違えてピックアップされたことがあるgesaku
      親コメント
  • by tiatia (22244) on 2006年03月16日 11時56分 (#902502) 日記
    >タグにパッチを当てることはできない

    ウィルスに感染できるって事は、何かデータを受け取ってそれを記録出来るって事だよね?
    それを利用すればパッチも当てられるんじゃないの?
    • by Anonymous Coward
      これを感染と呼ぶのなら、フロッピーディスクもウイルスに感染するぞ

      #というレベルの話じゃなくって?
      • by tiatia (22244) on 2006年03月16日 12時24分 (#902526) 日記
        あー、フロッピーと同じ様に、記録媒体として考えるのか。
        なら、スキャナーの方にだけパッチを当てるって対処で正しい訳だ。
        親コメント
      • by taka2 (14791) on 2006年03月16日 13時39分 (#902608) ホームページ 日記
        > これを感染と呼ぶのなら、フロッピーディスクもウイルスに感染するぞ

        昔は、ウイルスは主にフロッピーディスクに感染するものでした。
        ブートブロックに寄生したり、FD中のプログラムファイルに寄生したり…

        ウイルスが感染したパソコンにFDを挿すと、そのFDに感染
         →感染したFDをパソコンに挿すと、そのパソコンに感染
           →感染したパソコンにFDを挿すと、そのFDに感染
            →(以下略)
        って感じのループでウイルスが広まったものです。

        今回のRFID感染ウイルスって、当時のFD感染ウイルスと状況がよく似てると思いますね。
        親コメント
        • Re:本当? (スコア:2, 興味深い)

          by satomi (9415) on 2006年03月16日 13時49分 (#902617)
          フロッピー辺りとは違って、ブートセクタなど、
          エグゼキューショナルなブロックは普通のタグには
          存在しません。
          どうもこのネタは特殊な条件にて行っているのに、
          その情報が少なすぎるように思います。
          親コメント
          • by Anonymous Coward
            昔は「メール開いただけで感染するウイルス」もなかったんだよなあ…
            そのうちどっかがRFIDタグのデータで実行可能なマクロとかを実装したりしてね ;P
  • by tiatia (22244) on 2006年03月16日 14時26分 (#902650) 日記
    RFIDに不正なデータを書き込み、それを読み取ったスキャナが誤動作し、他のRFIDに同様の不正データを書き込む。
    RFIDは単なるウィルスのキャリアで、発症するのはスキャナだけ。
    これって、SUICAとかにも同じ危険があるんじゃ?
  • 元の文章おかしいのね (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2006年03月16日 15時41分 (#902707)
    >悪意を持った攻撃者が、ウイルスに感染したRFIDタグを自分の(あるいは他人の)スーツケースに付ける。
    付ける必要はない。スキャナーの付近をうろうろすればいいだけ。物的証拠を残す必要はない。
    >2006年5月、1カ月に200万個の手荷物を扱うラスベガス空港では、手荷物処理を迅速化するためにRFIDタグを導入する。
    --->これらの荷物はほかの空港に着くと、再びスキャンされる。24時間以内に世界中の数百の空港が感染する」
    って、ほかの空港は未導入だったら、なんら広がらないジャン。
    • 他の空港は未導入とする根拠は?
      これは架空のシナリオだよ。

      >2006年5月(略)ラスベガス空港では、手荷物処理を迅速化するためにRFIDタグを導入する

      というのもフィクション。実際は既に導入済み [mightycard.co.jp]なのだから。
  • by Anonymous Coward on 2006年03月16日 10時13分 (#902396)
    セキュリティって実装する何かに付随するものであって、
    それそのものが実装の対象とはならないと思うのだけど。
    • タレコミ子です。

      何か違和感あるな、とはタレコミ時に感じていたんですが、まあ何となく意味が伝わればいいや、エイ!って感じで投稿してしまいました。
      --
      **やっぱりITやるか。しょうがない。**
      親コメント
    • セキュリティとは『予防』『検知』『対応』という三つの基本要素から構成されているものであり、それぞれが「プロセスアプローチ」で云うところの「プロセス」となります。で、プロセスというものは「実装」の対象となるはずですが?
  • by Anonymous Coward on 2006年03月16日 11時57分 (#902503)
    結局「jpegに悪意あるコードを埋め込む」系のセキュリティーホールと同じような物でしょうか?
    そうであれば既存のリーダシステムのソフトウェアに問題があるわけですよね。
    対策も簡単だと思うんですけどねぇ。

    しっかし、くだらないレベルのWinny問題の方がはるかににぎやかだねぇw
    • > しっかし、くだらないレベルのWinny問題の方がはるかににぎやかだねぇw

      これは今までと同じ「ウィルスと媒体」って考え方を単にRFIDに持ってきただけなので
      Winny問題の方がはるかに高度ですよ

      # 盛り上がり方のレベルはさておき
    • 簡単に対策できるのに,そもそも対策する必要があるとも思ってないだろ,という趣旨では。
      ITpro [nikkeibp.co.jp]に関連記事があるけど,「有り得る」に対し「まずない」「あまりない」ということで,有り得ることには変わりはないようですね。
  • by Anonymous Coward on 2006年03月16日 18時08分 (#902842)
    固定長レコードの「連番の番号」で実行可能なコードが入るわけじゃないはずなのにどうやって悪意を仕込むのか不思議でしょうがない。

    それとももっとインテリジェントなRFIDが策定されたの?
    • Re:RFIDの内容 (スコア:1, すばらしい洞察)

      by Anonymous Coward on 2006年03月17日 12時39分 (#903602)
      彼らは、RFIDタグにコンピュータウイルスを感染させる方法を発見したとしている。これまでは、RFIDはメモリ容量が限られているため、このようなことは不可能だと考えられてきたという。
      固定長レコードの「連番の番号」で実行可能なコードが入るわけじゃない などと決めてかかるな、て警告じゃないの?要するに。恥ずかしながら20年前は jpeg や gif のような非実行ファイルにコードを仕込まれるなんて夢にも思わなかったぞ俺は。
      親コメント
typodupeerror

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

読み込み中...