パスワードを忘れた? アカウント作成
763638 submission
暗号

認証用RFIDタグの暗号が破られ、なりすましの危険性が実証

タレコミ by jbeef
jbeef 曰く、
本家の記事A記事B によると、米Johns Hopkins大学Information Security Instituteのチームが、自動車の鍵のイモビライザーや給油スタンドの支払い用RFID「SpeedPass」に使われているRFIDの暗号を破ることに成功したとのこと。 詳細が「Analysis of the Texas Instruments DST RFID」に報告されている。
RFIDタグには暗号機能のあるものとないものがある。日本の響プロジェクト(5円タグ)のように安価なタグには通常は暗号機能が搭載されないが、電気錠や支払い認証に使うタグには何らかの暗号が必須となっている。今回実験の対象となったのはTexas Instruments社の「DST」タグ。このタグは40ビットの暗号鍵を内蔵し、読取り機から送られてくる40ビットのチャレンジコードを暗号化して応答すること(チャレンジ・レスポンス)によって認証を実現し、24ビットのID番号をなりすましされないように送信しているという。
ところが、暗号アルゴリズムは非公開であるものの、鍵長が短いため、総当り攻撃によって鍵を解読できてしまうのだという。チームは、FPGAを使った3,500ドルの装置を作り、5個のタグを2時間で解いたという。読取り機からの電波を受信してAD変換、デジタル復調してチャレンジコードを取得する回路と、解読した鍵で暗号化した応答の信号波形をソフトウェアで生成して電波出力する回路からなる、「シミュレータ」を製作し、自分が所有する自動車の鍵と給油スタンドのタグを、この装置でシミュレートすることによって、自分自身になりすますことが可能なことを現実の環境で実証している。その様子がビデオで公開されている。
論文では、攻撃のシナリオとして、攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と、被害者がタグを使用しているときの電波を傍受する「パッシブ型の攻撃」があるとし、前者を防ぐためには、使わないときはRFIDタグをアルミホイルで包むことが有効だとしている。そして論文の最後はこう結ばれている。「We also thank Texas Instruments for their cooperation after we disclosed our results to them and for feedback on earlier drafts of this paper.」
報道: CNN, USATODAY, ITmeidaニュース
typodupeerror

ソースを見ろ -- ある4桁UID

読み込み中...