ソニーの非接触ICカード技術、FeliCaの暗号が破られたかも? 95
ストーリー by kazekiri
DESだったのか 部門より
DESだったのか 部門より
jonykatz 曰く、
セキュリティホールmemoで気がついたのだが、切込隊長BLOGにてFeliCa@ソニーの暗号が破られる?というエントリが出ている。ようは、ソニーの非接触ICカード技術であるFelicaの暗号を破ったという方が現れ、情報処理推進機構(IPA)に持ち込んでいるらしいとのことである。BLOGには、真偽はよく分からないが、IPAが近日中にFelicaの致命的な脆弱性をアナウンスするというコメントもある。そもそもFeliCaの暗号が破られたのは実は八月ごろだったとの話のようだ。
Felicaは、暗号処理として相互認証にトリプルDES、通信路にDESを利用しているが、共通鍵は当初から問題があったという話も耳にすることはあった。 暗号は破られるものだとは思うが、iモードFeliCa、EZ FeliCaといった携帯にも搭載され、Suica、Edyなど影響は恐ろしく大きいものであるだけに、一刻も早い真偽の確認とリカバリーが求められるところだ。
詳細がはっきりしてから (スコア:4, すばらしい洞察)
Re:詳細がはっきりしてから (スコア:4, すばらしい洞察)
Re:詳細がはっきりしてから (スコア:2, すばらしい洞察)
噂をあーだこーだと騒ぐ楽しさがなくなります。
# 早すぎといわれたり遅すぎと言われたり
# ニュース載せる側も大変ですね
Re:詳細がはっきりしてから (スコア:1)
そしてすべてのニュースはその間にあるという感じですな。
#野暮ですいません……
LIVE-GON(リベゴン)
Re:詳細がはっきりしてから (スコア:1)
たれこみは見送りましたが
結構前から危険性だけは指摘されていたようで、 [hatena.ne.jp]IPAとソニーのアナウンス
待ちですね。
#もっかいトピが立つのかしら?
____
#風邪をひきました、脳が故障しています
#残念ながら仕様です。
ここで一言 (スコア:4, すばらしい洞察)
私もセキュリティmemoから内容を追ってみましたが、公式な情報は無い様子なんでおとなしく待ちましょうよ。
でもそれが出来ないからGeekなんだろうなぁ・・・
え?人のこと言うなって?私もスルー力が足りないんで(笑)
おいおい (スコア:3, すばらしい洞察)
Re:おいおい (スコア:2, 参考になる)
「荒らし」のモデがついてるけど、結構これ真理ですよ…。
切込隊長BLOG読んだけど、単にいつものハッタリ飛ばしてるだけにしか見えませんでした。
本当に彼は「見てきたように」嘘を言いますので(病気なんでしょうね)少なくとも詳細出てくるまでは記事化しないほうがよかった。
(スラドの記事をさらに逆輸入(?)してマッチポンプというか騒ぎをデカくする奴が必ず出てくるので。で、ハッタリだ、嘘だとわかった時には既に「FeliCaはヤバい」という印象だけが残されると。)
詳細は「切込隊長 まとめ」などでググるといろいろ出てくると思います。
例)切込隊長@山本一郎氏発言の信憑性について検証、記録するサイト [goo.ne.jp]
部門名 (スコア:2, おもしろおかしい)
そうDES
正直、ソースがどれも微妙 (スコア:2, 参考になる)
切込隊長についてはもう書かれているけど、あとの2つも微妙なんだよな。
セキュリティホールmemoはベンダ情報のまとめが有り難いけど、時々今回みたいに怪しいネタが載るのがちょっと。
それもAMLに田中宇に保坂展人とソースが毒電波系揃い。
このへん [txt-nifty.com]とかこのへん [cocolog-nifty.com]とかこのへん [seesaa.net]も巡回する方がいいんでね?
FACTAは記事を見ていると技術に明るい人間がいないように見える。
それ以前に、論調が「経済版『噂の真相』」なんだよな。当たれば大きいけどガセもある、と。
まあなんだ、あまりにも情報が断片的すぎてこれだけじゃ分からん。
続報が出るまでタレコミは待った方がよかったんじゃないか?
切込隊長は・・・ (スコア:1)
風の噂?
タレコミ?
さきほどタレコミ人と同様にセキュリティメモから切込隊長BLOGへたどりついたんですが、
そっから先がよくわからなかったので・・・
他のコメントとにもありますが、サイドチャネル攻撃なので3-DESが破られたわけじゃないみたいですね
#それにしてもどうしてAESにしなかったのかなぁ
Can you over the wall?
Re:切込隊長は・・・ (スコア:3, すばらしい洞察)
FeliCaが開発されたのはAES選定よりも前ですよ?
そもそもAESだって共通鍵暗号なので,仮に3DESじゃなくAESを使っていたとしても同じ弱点があったと予想.
Re:切込隊長は・・・ (スコア:1)
だろうとは思ったんですけど調べるのがめんどくさくて、すいません(汗
#どうして公開鍵暗号にしなかったのかなぁ・・・遅いからだけど
Can you over the wall?
Re:切込隊長は・・・ (スコア:1, 興味深い)
本人からタレコミとかじゃないですかね?
IPAに握り潰されない為とか、特集組んだ雑誌売る為とか、
その辺考えて、前もってボカした情報を出して話題を作っているような気がします。
Felicaの暗号 (スコア:0)
解かれてしまったのはこの3DESなんだろうか。
Re:Felicaの暗号 (スコア:5, 興味深い)
今回の件は(真実だとすれば)共有鍵を使ったというプロトコル設計上の弱点を突かれたものでしょう.
Re:Felicaの暗号 (スコア:2, 参考になる)
今月号ではもっとつっこんだ記事が出てました。香港で導入を争ったスイスの会社のほうがセキュリティーも優れていたとかなんとか。
便利なんですけどねー。便利と脆弱性は両刃の剣なんですかね。
Re:Felicaの暗号 (スコア:3, 参考になる)
より動作が速い」というのが売りの一つだったはず.共通鍵暗号でも
大丈夫という研究会発表か何かがあったと思いましたが、いま探しても
見つかりません.
#確か1つ漏れたら直ちに次の鍵に移るとかなんとか.....
どの程度の脅威になるか分かりませんが、IPAの発表が待ち遠しいですね.
--- de FTNS.
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:1)
そうなんですか? でもどこかでセンターに接続しないと、電子マネーがいつまでたってもリアルマネーにならないと思うのですが。
Re:Felicaの暗号 (スコア:1)
Re:Felicaの暗号 (スコア:1)
あわてない、あわてない、ひと休み、ひと休み・・・
オフトピですけど、一休さんだからCM入りの前にひと休みって言ってるんですね。P-TVで第一話をみて気づきました
Re:Felicaの暗号 (スコア:1)
> 最大のアキレス腱は「フェリカ」の共通鍵暗号方式にある。
> この方式を簡単に説明すれば「一つの鍵をシステム全体で共有する仕組み」。
「共通鍵暗号方式」は「一つの鍵をシステム全体で共有する仕組み」ではないです。
つまり、すべてのカードの鍵が同じでなくてもよいのです。
Felicaを使用したシステムが「一つの鍵をシステム全体で共有する仕組み」かどうかは別にして。
# Suicaは鍵が共通だと聞いたことがあるけど・・・
Re:Felicaの暗号 (スコア:1)
で読んだのですが、全国のFeliCa端末は今回のような事態に備えて
使用する共通鍵を切り替えることが出来る機能があるそうです。
もしかしたら今回その機能が発動されるのでしょうか?
#時間稼ぎ…かなぁ
Re:Felicaの暗号 (スコア:2, 参考になる)
まぁ、物理的に内部にチップを持っている以上読み出される可能性はあるわけで、
それに考慮してカギをUpDateすると云う方策があるんでしょう。
なので暗号鍵が漏れたことも想定されているはず。
そもそも鍵が人が運用する限り絶対は無いですから。
危険なのはサイドチャンネル攻撃かなと。
http://ja.wikipedia.org/wiki/%E3%82%B5%E3%82%A4%E3%83%89%E3%83%81%E3%8... [wikipedia.org]
kusanagi shin
自衛策 (スコア:0)
鞄の奥にしまっておいたほうがよさそうですね。
#モバスイ使いgesaku
Re:自衛策 (スコア:3, 参考になる)
問題なのは、北朝鮮みたいなインチキ国家が残額ゼロに近い IC カードをかき集めて、
インチキ・チャージ機で満タンにして日本に持ってくることですよ、たとえば。
本物を持っている人から盗むような危険を冒さなくても、ニセモノがじゃんじゃん作れれば
大儲けできることになってしまう。
Re:自衛策 (スコア:1)
それを勘違いというのであれば、もしFeliCaの暗号が破られていたとしても
消費者には一切不利益は無いということになりますね。
そんなことを言うのであれば、わざわざ日本に持ってこなくても
ネット経由で決済かけられますね。日本に偽物を持ち込んで
店頭で使う危険すら冒さなくてもよいことになります。
っていうか、特定の国家を名指しするのはいかがなものかと。
#本家で「日本みたいなインチキ国家が~」なんて書かれてるのを見たら嫌でしょ
Re:自衛策 (スコア:1)
ただニュースバリューの大部分を成しているのは、ご指摘のような脅威以外のことではないかと言いたかった。
あと、脱線だけれど 北朝鮮とは違って、日本はインチキ国家と呼ばれる筋合いはないぞ。
# いや、「タウンミーティング工作」みたいなインチキも時々あるが...
たぶんインチキを働いた政治家は次の選挙でそれなりの報いを受けるだろう、
と期待できる分だけ、インチキ国家とは言わせない資格があると思うぞ、たぶん....
Re:自衛策 (スコア:1)
Re:自衛策 (スコア:0)
決済サービス提供者として被害を受ける問題のどっちかに
限って話す問題ではないんじゃないかな。
Re:自衛策 (スコア:1, すばらしい洞察)
被害を受ける問題のどっちも把握した上で、書いてたように読み取れないから。
そして、「ユーザとして被害を受ける問題」(逆に言うと「ユーザを狙った不正行為」)が、
悪意のある組織(Felicaを狙う装置を用意できる条件を満たす個人は多くない)
にとってメリットが小さいものになったと指摘してるわけでしょう。
(脆弱性の詳細が明らかになっていないので、それが本当に可能かどうかの検証は保留)
決済サービス提供者が被害を受ける問題を優先するのが現実的という事。
ついでにいえば、決済サービス提供者がシステムを補修するまで、
ユーザとして間接的に被害を受ける可能性は充分ある事も忘れてはいけません。
インフラに対する認識が弱い、あるいは間違っていると思います。
北朝鮮がインチキ国家と書いてある以外は、実に真っ当な意見でしょうし、
インチキ国家ではなく国民を圧政で苦しめ恐喝を外交手段とするチンピラ国家という、
あからさまな事実を言わないだけ優しい意見なのに(笑)
なぜフレームの元なんでしょうね、モデ氏は思い入れでもあるのでしょうか。
地上の楽園を貶すなとか。
Re:自衛策 (スコア:1)
まず限度額引き下げをやり、それで不十分なら正規カードも使用停止にでも
するしかないでしょう。金属ケースに入れても、一時的な不便は防げません。
Re:自衛策 (スコア:2, 興味深い)
Felicaはチャージされている額以上の決済は不可能では?
クレジットカードみたいに使われ放題なんてことはないと思うけど。
Felica暗号解いただけでは、無限チャージとかはできるのかな。
それにチャージも一枚2万円が上限だしね。
いくら不正にチャージしても、小口で2万円づつ換金って
結構大変だろうし、そこから足がつくんじゃね?
Re:自衛策 (スコア:1)
(テレカ偽造のときもそうやって乗り切った筈。) いつまでも2万円〜5万円チャージされたカードを
使っていると目立つでしょうから。
クレジットカードの上限 (スコア:1)
個人個人によって月々使える枠は違いますが、クレジットカードも上限あります。 毎月クレジットカード会社が承認してくれた額を使わない様ならば、10万円とか20万円に上限を引き下げる事も可能です。
いつも主観で書き込んでいます
Re:クレジットカードの上限 (スコア:1, 参考になる)
理由と裏は取られますけど、事前申告しておけば、もっと高額(百万単位)でも
オーバーできますよ。
自分は婚約指輪と結婚式・披露宴の費用を全部カードで払いましたから。
婚約指輪のときは裏までは取られませんでしたが、結婚式・披露宴の費用を払うときは、
何月何日の何時からどこでやるのか、担当者は誰なのか、支払い予定日はいつなの
かなどなど聞かれて、その後で確認の電話が会場に行きましたけど。
#その時ためたマイレージで後で海外旅行に行きました。
Re:自衛策 (スコア:0)
パーソナル国立印刷局が出来たようなもんですから。(5万円ずつしか刷れませんが)
#手持ちのEdyは5万円までいけるようです。
Re:自衛策 (スコア:2)
問題はないとは思いませんが、被害額が限定的ではないかと思いませんか。
あくまで被害の程度の話ですよ。すり替えないでください。
>改造して読み書き距離を拡大したリーダ・ライターを持って、
>渋谷や新宿で1日中立って待ち、1回100円ずつゲットしてれば
>結構な金額になりますよね。
で、そのリーダで読み取ってかすめとった100円をどうやって
自分の懐に入れればいいんですか?
いくら読み取ったところで、それを通貨として使う手段がなければ
何の意味もないと思いますが。
それとも、リーダさえあれば、誰でもFelicaマネーを自分の口座や
自分のFelicaに入金できるようになってるんですかね。
野暮だとは思うけど(オフトピ:-1) (スコア:1)
フレームのもと=1
すばらしい洞察=1
不当プラスモデ=1
不当マイナスモデ=1
となっていますが、
たぶん
このあたりが「フレームのもと」で、そうは思わないモデレータが対して「不当マイナスモデ」が付いていて、
このあたりに「すばらしい洞察」が付いているのではないかと。
しかしながら、
このあたりが洞察不足なので「不当プラスモデ」が付いているのだと思います。
というのも、#1078218の人、電子マネーを実体ある何かと勘違いしているみたいだから。
電子マネー決済においては人々の財布から100円減らしたところで、単純に自分の懐に100円増えるわけではないのですよ。
そこで、#1078226 [srad.jp]においてastroさんが
と言っているわけです。
また、http://srad.jp/security/comments.pl?sid=344497&cid=1078273 [srad.jp]
このような発言から、おそらく店舗で使用されている電子マネー決済端末を改造するようなことを想定しているようですね。
しかし、電子マネー決済の実体はカード残高の減算と決済履歴の生成に過ぎません。シリアルナンバーが付いた最小通貨単位(1円)をやり取りしているわけじゃないのですよ。
そんなわけで、生成された決済履歴データを電子マネー発行会社に持っていかない限り換金できません。
だから、行き交う人々から100円を掠め取るという類の不正は電子マネーの発行元以外、メリットがありません。
明らかな洞察不足に加えて喧嘩腰な態度なんだから、マイナスモデが付いても不思議じゃないと思うよ。
Re:自衛策 (スコア:1)
…ってことでは?
物理的損害はあまりないにしても、経済的な損害は結構ありそう。
Re:自衛策 (スコア:1)
あれは時間帯が良かったから助かったものの、
人が大量に死ぬことはありませんがラッシュ時に被ったりするとそれはそれは大混乱でしょう。
=-=-= The Inelegance(無粋な人) =-=-=
Re:自衛策 (スコア:1)
以前、手持ちのSuica&PaSoRi [sony.co.jp]で試してみましたが、1センチ程度なら離れていてもちゃんと読み書きできましたから。
上着の内ポケットなんかに無造作に入れてるといつの間にか…ってことになりかねません。
#edy5枚使いmarute
Re:自衛策 (スコア:0, おもしろおかしい)
まぁいい、ただチラシの裏に書いた方が良いと思うってだけで。
--
これもチラシの裏に書かないとダメか。
Re:懐かしい (スコア:2, すばらしい洞察)
>「暗号が破られるはずはない。絶対安全。」みたいなこと言ってた輩が、
>何人もいるように自作自演してたっけね。
「絶対」という単語を出している時点でネタ確定ですよ。先生。
# リアルで居るとしたら非技術者であることを切に願う
Re:懐かしい (スコア:1, 興味深い)
言えない立場に置かれてしまった技術者ってのはリアルにいるかも。
原子力発電所の安全に関する住民説明会に引っ張り出されちゃった人とか。
Re:懐かしい (スコア:1)
ご指摘のケースの場合、さらに宗教的バイアスが加わった上に
善悪既定路線敷設済み議論により、
絶対安全がどうこう言う以前の問題で、
最早何を言ってもどうにもなりませんわ。
#引っ張り出されたことないけど ID で。
閾値は 0 で
Re:FeliCaって (スコア:1)
Re:FeliCaって (スコア:1)
うちの市では水道料金はダメみたいですが。
はがきはコンビニでも売ってるから買えるんじゃないかと。
Re:FeliCaって (スコア:1)
#クレジットカード使えないとどんどん不便になるなぁ。