[BlackHat2013] RFIDを3フィート離れた距離からハッキング
米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。
国際
海外情報
Francis氏はブリーフケースかメッセンジャーバッグに入るサイズの装置で、3フィート離れた距離から135Hz帯を利用するRFIDのID情報を読み取ることに成功した。この読み取ったID情報を元に、書き込み装置を使ってクローンカードを作ることができる。
このタイプのRFIDは、施設の入退場管理システムやパスポート、車の盗難防止装置、家畜の管理などに使われており、通常の通信可能距離は数十センチ程度で、至近距離でないと読み取ることが難しいという。
Francis氏が作った装置は、Arduinoを初めとした手に入りやすいもので構成されており、さらに回路図やプログラムなども公開(https://www.blackhat.com/us-13/archives.html#Brown)している。
この攻撃から守るためには、利用者はRFIDカード自身を読まれにくくするシールドに包むなどの対策が必要だという。また、アクティブRFIDシステムは、暗号化や相互認証などを導入するか、PINコードなどを併用して二要素認証を行う必要があると述べた。
《》
関連記事
この記事の写真
/
