集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1) | ScanNetSecurity
2026.07.11(土)

集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1)

>>BlackHat コンファレンス

特集 特集
>>BlackHat コンファレンス

2006年2月28日〜3月1日、バージニア州で開かれたブラックハットDCコンファレンス。その1日目に予定されていたiOActive社の研究者、クリス・パジェット氏のスピーチに「待った」がかかった。その経緯を紹介しよう。

バージニア州アーリントン市は、ポトマック川を隔てたワシントンDCの対岸に位置する。アーリントン国立墓地、麻薬取締局 (Drug Enforcement Agency, DEA)、国防総省 (Department of Defense、そのビルディングが5角形のことから俗称ペンタゴン)などはアーリントン市に位置し、ワシントンDCと共に連邦各省のオフィスが多数位置している。毎年2-3月に開かれるブラックハット・ブリーフィング&トレーニングDC(以下ブラックハット)は、こうした連邦各省に勤める役人や、出入りする業者をターゲットにしているセキュリティ・コンファレンスである。今年のブラックハットは、1時間強のスピーチ(プレゼン)が22個用意された。内容も、「機敏なインシデント・レスポンス(事件への対応)」、「ファームウエア・ルートキットの企業への脅威」など、実践に役立つ内容のものが多い。毎年夏にラスベガスで開かれるブラックハット・ブリーフィング&トレーニングUSAに比べると規模は小さいが、参加者もスピーカーもスーツを着た人が多く、かしこまった雰囲気だ。

>>クリス・パジェット氏

クリス・パジェット氏はIOActive社研究開発部の部長。彼が得意とするのはハードウエアセキュリティで、彼自身が英国からの移民であることから、パスポートや飛行機の搭乗券、永住権者カード(通称グリーンカード)のセキュリティに強い関心を持っている。今回も「初心者向けのRFID」と題したスピーチをする予定だった。パジェット氏はこの発表で、IOActive社がたまたま社員”鍵“に使っているHID社のICタグから、安価で簡単に手に入る機器と電子パーツでもってICタグのチップに記載されている情報を引き出し、コピーを作成。これによって、いかに簡単に偽りの”鍵“が作れるか…

【執筆:Scan編集部】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop