[BlackHat2013] RFIDを3フィート離れた距離からハッキング | ScanNetSecurity
2026.01.23(金)

[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

国際 海外情報
81 views
facebookLINE
Francis Brown 氏とRFIDを読み取る装置
Francis Brown 氏とRFIDを読み取る装置 全 1 枚 拡大写真
2013年8月1日16時(現地時間) 米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

Francis氏はブリーフケースかメッセンジャーバッグに入るサイズの装置で、3フィート離れた距離から135Hz帯を利用するRFIDのID情報を読み取ることに成功した。この読み取ったID情報を元に、書き込み装置を使ってクローンカードを作ることができる。
このタイプのRFIDは、施設の入退場管理システムやパスポート、車の盗難防止装置、家畜の管理などに使われており、通常の通信可能距離は数十センチ程度で、至近距離でないと読み取ることが難しいという。
Francis氏が作った装置は、Arduinoを初めとした手に入りやすいもので構成されており、さらに回路図やプログラムなども公開(https://www.blackhat.com/us-13/archives.html#Brown)している。

この攻撃から守るためには、利用者はRFIDカード自身を読まれにくくするシールドに包むなどの対策が必要だという。また、アクティブRFIDシステムは、暗号化や相互認証などを導入するか、PINコードなどを併用して二要素認証を行う必要があると述べた。

《》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  2. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  3. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  4. 関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

    関西総合システムにランサムウェア攻撃、クラウドサービスへの影響はなし

  5. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP