パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「RFIDタグもウイルスに感染」と研究者が警告」記事へのコメント

  • それって既にタグの話じゃないと思うんですが。
    RFIDタグの穴じゃなくてR/W以上のレベルならともかく。
    基本的にタグはエリア単位のアクセスになるかと思いますが、
    タグがそれ以上の応答を返す事を想定しろ、といっているように思います。
    そんな規格レベルの抜け穴ならそう言うでしょうし、
    大雑把過ぎてちょっと要点が見えないですね。
    • Re:そもそも (スコア:2, 参考になる)

      タレコミにある記事を見て、「そういう危険性も考えられる」ことを指摘しただけの論文ということかと思ったら、
      MYCOM PC WEBの記事 [mycom.co.jp]では、実際にRFIDタグ上で動作するウィルスを作ったと読めますね。
      これだとだいぶ話が違う…。
      • by Anonymous Coward on 2006年03月16日 12時37分 (#902542)
        バッファー・オーバーフロー?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサのメモリはデータRAMとプログラムFLASHに分かれてて,データ送りつけるだけで簡単にFLASH書き込みなんか出来ないんだけど.

        SQLインジェクション?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサでそんなアプリが動くなんて聞いたことが無いんだけど.

        いわゆるFLASHマイコンのプログラムが本当にそんな簡単に書き変わってしまうんだったら,業界を揺るがす大事件ですよ.
        親コメント
        • Re:そもそも (スコア:2, 参考になる)

          by TarZ (28055) on 2006年03月16日 13時02分 (#902567) 日記
          記事はそういうようには読めないなあ。

          RFIDタグのデータ記述エリアが「バッファオーバーフロー」や「SQLインジェクション」といった
          攻撃に利用される可能性を指摘

          RFIDタグ内のデータによってバッファオーバーフローやSQLインジェクションを起こすのは読書装置側のほうで、
          乗っ取られた読書装置によって、他のRFIDタグにも同様のデータが書きこまれていくということでしょう。

          RFIDタグ側のファームなんて書き換えられる必要がないのでは。
          親コメント
        • by satomi (9415) on 2006年03月16日 13時15分 (#902584)
          JavaCard仕様の"ICカード"のような物であれば、
          可能性はあると言えるかもしれませんが、今回のような
          タグ用途で有れば有り得ないでしょうね。
          親コメント

人生unstable -- あるハッカー

処理中...