パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「RFIDタグもウイルスに感染」と研究者が警告」記事へのコメント

  • それって既にタグの話じゃないと思うんですが。
    RFIDタグの穴じゃなくてR/W以上のレベルならともかく。
    基本的にタグはエリア単位のアクセスになるかと思いますが、
    タグがそれ以上の応答を返す事を想定しろ、といっているように思います。
    そんな規格レベルの抜け穴ならそう言うでしょうし、
    大雑把過ぎてちょっと要点が見えないですね。
    • Re:そもそも (スコア:2, 参考になる)

      タレコミにある記事を見て、「そういう危険性も考えられる」ことを指摘しただけの論文ということかと思ったら、
      MYCOM PC WEBの記事 [mycom.co.jp]では、実際にRFIDタグ上で動作するウィルスを作ったと読めますね。
      これだとだいぶ話が違う…。
      • by Anonymous Coward
        バッファー・オーバーフロー?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサのメモリはデータRAMとプログラムFLASHに分かれてて,データ送りつけるだけで簡単にFLASH書き込みなんか出来ないんだけど.

        SQLインジェクション?
        パソコンじゃあるまいし,タグなんかに使われてる組み込みプロセッサでそんなアプリが動くなんて聞いたことが無いんだけど.

        いわゆるFLASHマイコンのプログラムが本当にそんな簡単に書き変わってしまうんだったら,業界を揺るがす大事件ですよ.
        • Re:そもそも (スコア:2, 参考になる)

          記事はそういうようには読めないなあ。

          RFIDタグのデータ記述エリアが「バッファオーバーフロー」や「SQLインジェクション」といった
          攻撃に利用される可能性を指摘

          RFIDタグ内のデータによってバッファオーバーフローやSQLインジェクションを起こすのは読書装置側のほうで、
          乗っ取られた読書装置によって、他のRFIDタグにも同様のデータが書きこまれていくということでしょう。

          RFIDタグ側のファームなんて書き換えられる必要がないのでは。

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...