[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート（約90cm）離れた距離から読み取るデモを実演した。

国際海外情報

2013.8.2 Fri 11:37

2013年8月1日16時(現地時間) 米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート（約90cm）離れた距離から読み取るデモを実演した。

Francis氏はブリーフケースかメッセンジャーバッグに入るサイズの装置で、3フィート離れた距離から135Hz帯を利用するRFIDのID情報を読み取ることに成功した。この読み取ったID情報を元に、書き込み装置を使ってクローンカードを作ることができる。
このタイプのRFIDは、施設の入退場管理システムやパスポート、車の盗難防止装置、家畜の管理などに使われており、通常の通信可能距離は数十センチ程度で、至近距離でないと読み取ることが難しいという。
Francis氏が作った装置は、Arduinoを初めとした手に入りやすいもので構成されており、さらに回路図やプログラムなども公開（https://www.blackhat.com/us-13/archives.html#Brown）している。

この攻撃から守るためには、利用者はRFIDカード自身を読まれにくくするシールドに包むなどの対策が必要だという。また、アクティブRFIDシステムは、暗号化や相互認証などを導入するか、PINコードなどを併用して二要素認証を行う必要があると述べた。

《》