Sponsored Contents

hackの最新記事

Image credit:

動画:パスポート・免許証のRFIDを自動車から遠隔スキミング

Haruka Ueda
2009年2月3日, 午前08:52 in Hack
17 シェア
3
12
0
2

連載

注目記事

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

iPhone Xのナゾを実機でズバっと解決 カメラ機能はすべての面でワンランク上

View

人気記事

ポケモンGO、ハロウィン イベントで第三世代が解禁?サマヨールほかルビー・サファイア組が起動画面に登場

ポケモンGO、ハロウィン イベントで第三世代が解禁?サマヨールほかルビー・サファイア組が起動画面に登場

View


「ウォードライビング」といえばセキュリティの甘い無線アクセスポイントを探して車でドライブすることを指しますが、今後はさらに新しい定義が必要になりそうです。新しく標的になったのは、米国のパスポートカードや運転免許証(EDL)に埋め込まれているRFIDタグ。通行人が持ち歩いているパスポートや免許証のユニークなIDを走行中の自動車内から読み取れることを、セキュリティ専門家(自称「ハッカー」)のChris Paget氏が実証しています。使用した機材も特別なものではなく、eBayで購入したというモトローラ製のRFIDリーダーとアンテナ ($250)をデルのノートパソコンに接続しただけ。この装備をボルボのXC9に載せてドライブしつつ、手製のプログラムで連続的にRFIDの読み取り・収集をおこないます。

米国のすべてのパスポートや運転免許証を読み取れるわけではなく、対象となるのは昨年から米国人がメキシコ、カナダ、バミューダ諸島などへ渡航 する際のパスポートがわりとして利用されている「パスポート・カード」、そして「EDL」と呼ばれるRFID内蔵の次世代運転免許証です。EDLは現在ワシント ン州とニューヨーク州で交付中。これらのカードに採用されたRFIDが遠隔から読み取れる「仕様」は以前から問題が指摘されていましたが、今回の実験では、 サンフランシスコを二十分ほどドライブしただけで二人分のパスポート・カードのRFIDを読み取ることに成功。危険性が実証されたことになります。

Paget 氏いわく、読みとり可能な距離は今のところ約10メートル先までであるものの、改造により1キロ以上先までの読み取りも可能とのこと。問題のカードはすで に75万人以上が利用中。読み取られるのはあくまでパスポートや運転免許証に紐づいた固有IDのみで、名前や住所といった個人情報がそのまま盗まれるという話ではありません。しかしストーキングやトラッキングにはそのまま使えますし、その他の情報と組み合わせることでさらなる個人情報の漏洩に繋がる......というのは日本でも携帯電話の固有IDやRFIDタグで議論になっている問題です。要するに自動車に乗っていなくても、免許証の提示を求められなくてもトラッキングできる歩行者版 Nシステムのようなもの。

いずれにせよ、街を歩いているだけで個人のIDが盗まれてしまうというのはまさにライフハックです。Paget氏はみずからproof of conceptを示すことでパスポート・カードの運用撤回を求めています。下は本人による運転しながら解説動画。


Read - パスポート・カードについて、アメリカ国土安全保障省の見解
Read - 問題を指摘する論文
Read - The Registerの報道


関連キーワード: hack, passport, rfid, security, war driving, WarDriving
17 シェア
3
12
0
2

Sponsored Contents