アカウント名:
パスワード:
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、利便性の低下を招き、良い方法ではない。この問題を解決する良い方法は知られていない。もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
>キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、それ、スマートエントリー。
今回のはキーレスエントリー。これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。
で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?あれと同じ方法で車の鍵が開いちゃうって事です。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
中間者攻撃 (スコア:1)
いつも同一の信号をやりとりしていてリプレイ攻撃に脆弱なのは論外だが、チャレンジ・レスポンス式、
つまり、車はランダムな符号を送信し、キーはその符号を共通鍵で処理して返送、車の側でも同様に処理して、合ってれば正しいキーとみなす、みたいな方法であっても、中間者攻撃には脆弱だ。
つまり車の信号を傍受して、離れた場所にいる持ち主の近くに伝送し、持ち主の鍵の信号を同様に傍受、車の側に伝送するという攻撃は、防げない。
これを防ぐためには、キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする、などがあるが、
キーレスエントリーは、キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
利便性の低下を招き、良い方法ではない。
この問題を解決する良い方法は知られていない。
もし思いついたら、特許をとって、自動車メーカーから使用料をとるビジネスができそうだ。
Re:中間者攻撃 (スコア:1)
>キーに対して操作をしないでも(例えば、カバンに入れっぱなしでも)解錠ができるというのがウリなので、
それ、スマートエントリー。
今回のはキーレスエントリー。
これ(キーレスエントリー)は君の書いてる”キーの側では例えばボタンを押したときのみ、車の信号に応答するようにする”方。
で、この時(ボタンを押している時)、だして車とやり取りする信号が暗号化されてない=電波パターンを記録して再生すれば鍵が開くって事。
赤外線学習リモコンで元のリモコンの赤外線信号受信させればテレビのチャンネル変えられるでしょ?
あれと同じ方法で車の鍵が開いちゃうって事です。