Asylum Joystiq Autoblog Luxist AOL メール ニュース ショッピング フォトギャラリー Winamp Truveo 動画
Engadget

暗号機能つきRFIDは携帯電話でクラック可能

by Ittousai Feb 17th 2006 @ 4:00AM


暗号学者Adi ShamirがRSAカンファレンスで語ったところによると、現在市販されているほとんどの認証用RFIDタグは携帯電話程度の道具で簡単にクラックできるとのこと。

手法はいわゆる電力解析。指向性アンテナとデジタルオシロスコープでチップの電力消費を監視して、与えられた信号によって「どれくらい考えるか」の差を手がかりにクラックするやつです。なので必要な装備としては携帯電話「程度」ということ。

電力解析攻撃でICカードをクラックする手法自体はかなり前から知られていることもあり、つい「バカめ」と言ってやれ、って感じ。こんなことは事業者たちは既に考えていて、手を打ってる」。角度とか。などといいそうになりますが、RFIDはひとつ5円や1円で何にでも埋め込めることを売りにしているため現実には簡単なセキュリティ対策までも切り捨てられているとのこと。Adi ShamirさんといえばRSAの"S"の人です。


[本家Engadget]

Add your comments

Please keep your comments relevant to this blog entry. Email addresses are never displayed, but they are required to confirm your comments.

When you enter your name and email address, you'll be sent a link to confirm your comment, and a password. To leave another comment, just use that password.

To create a live link, simply type the URL (including http://) or email address and we will make it a live link for you. You can put up to 3 URLs in your comments. Line breaks and paragraphs are automatically converted — no need to use <p> or <br /> tags.





Resources


Autoblog JP

Joystiq JP

Luxist JP

Asylum JP

Shopping

AOL News

Other Weblogs Inc. Network blogs you might be interested in:

Joystiq
Download Squad
The Unofficial Apple Weblog (TUAW)
BloggingStocks
Joystiq Xbox
Autoblog
Big Download
Fanhouse NFL Blog