[BlackHat2013] RFIDを3フィート離れた距離からハッキング | ScanNetSecurity
2024.06.16(日)

[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

国際 海外情報
facebookLINE
Francis Brown 氏とRFIDを読み取る装置
Francis Brown 氏とRFIDを読み取る装置 全 1 枚 拡大写真
2013年8月1日16時(現地時間) 米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

Francis氏はブリーフケースかメッセンジャーバッグに入るサイズの装置で、3フィート離れた距離から135Hz帯を利用するRFIDのID情報を読み取ることに成功した。この読み取ったID情報を元に、書き込み装置を使ってクローンカードを作ることができる。
このタイプのRFIDは、施設の入退場管理システムやパスポート、車の盗難防止装置、家畜の管理などに使われており、通常の通信可能距離は数十センチ程度で、至近距離でないと読み取ることが難しいという。
Francis氏が作った装置は、Arduinoを初めとした手に入りやすいもので構成されており、さらに回路図やプログラムなども公開(https://www.blackhat.com/us-13/archives.html#Brown)している。

この攻撃から守るためには、利用者はRFIDカード自身を読まれにくくするシールドに包むなどの対策が必要だという。また、アクティブRFIDシステムは、暗号化や相互認証などを導入するか、PINコードなどを併用して二要素認証を行う必要があると述べた。

《》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  2. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  3. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  4. 海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

    海外サイトに顧客情報が掲載 ~「転職支援サイト」 に不正アクセス

  5. 「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

    「ネクストレベル」に不正アクセス、496,119 件のワーカーの個人情報流出

  6. IPA、中小企業向けの内部不正防止対策の報告書公開

    IPA、中小企業向けの内部不正防止対策の報告書公開

  7. 九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

    九州電力グループのキューヘンにランサムウェア攻撃、社内情報の一部が暗号化被害

  8. 最高裁判所 メール誤送信

    最高裁判所 メール誤送信

  9. 不正アクセス 盗まれたのは公式サイトのドメイン

    不正アクセス 盗まれたのは公式サイトのドメイン

  10. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP