集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1)
>>BlackHat コンファレンス
特集
特集
2006年2月28日〜3月1日、バージニア州で開かれたブラックハットDCコンファレンス。その1日目に予定されていたiOActive社の研究者、クリス・パジェット氏のスピーチに「待った」がかかった。その経緯を紹介しよう。
バージニア州アーリントン市は、ポトマック川を隔てたワシントンDCの対岸に位置する。アーリントン国立墓地、麻薬取締局 (Drug Enforcement Agency, DEA)、国防総省 (Department of Defense、そのビルディングが5角形のことから俗称ペンタゴン)などはアーリントン市に位置し、ワシントンDCと共に連邦各省のオフィスが多数位置している。毎年2-3月に開かれるブラックハット・ブリーフィング&トレーニングDC(以下ブラックハット)は、こうした連邦各省に勤める役人や、出入りする業者をターゲットにしているセキュリティ・コンファレンスである。今年のブラックハットは、1時間強のスピーチ(プレゼン)が22個用意された。内容も、「機敏なインシデント・レスポンス(事件への対応)」、「ファームウエア・ルートキットの企業への脅威」など、実践に役立つ内容のものが多い。毎年夏にラスベガスで開かれるブラックハット・ブリーフィング&トレーニングUSAに比べると規模は小さいが、参加者もスピーカーもスーツを着た人が多く、かしこまった雰囲気だ。
>>クリス・パジェット氏
クリス・パジェット氏はIOActive社研究開発部の部長。彼が得意とするのはハードウエアセキュリティで、彼自身が英国からの移民であることから、パスポートや飛行機の搭乗券、永住権者カード(通称グリーンカード)のセキュリティに強い関心を持っている。今回も「初心者向けのRFID」と題したスピーチをする予定だった。パジェット氏はこの発表で、IOActive社がたまたま社員”鍵“に使っているHID社のICタグから、安価で簡単に手に入る機器と電子パーツでもってICタグのチップに記載されている情報を引き出し、コピーを作成。これによって、いかに簡単に偽りの”鍵“が作れるか…
【執筆:Scan編集部】
──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
