[BlackHat2013] RFIDを3フィート離れた距離からハッキング | ScanNetSecurity
2024.05.14(火)

[BlackHat2013] RFIDを3フィート離れた距離からハッキング

米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

国際 海外情報
facebookLINE
Francis Brown 氏とRFIDを読み取る装置
Francis Brown 氏とRFIDを読み取る装置 全 1 枚 拡大写真
2013年8月1日16時(現地時間) 米ラスベガスで開催された「BlackHat2013」で、Bishop Fox のセキュリティ研究者 Francis Brown 氏は RFID を3フィート(約90cm)離れた距離から読み取るデモを実演した。

Francis氏はブリーフケースかメッセンジャーバッグに入るサイズの装置で、3フィート離れた距離から135Hz帯を利用するRFIDのID情報を読み取ることに成功した。この読み取ったID情報を元に、書き込み装置を使ってクローンカードを作ることができる。
このタイプのRFIDは、施設の入退場管理システムやパスポート、車の盗難防止装置、家畜の管理などに使われており、通常の通信可能距離は数十センチ程度で、至近距離でないと読み取ることが難しいという。
Francis氏が作った装置は、Arduinoを初めとした手に入りやすいもので構成されており、さらに回路図やプログラムなども公開(https://www.blackhat.com/us-13/archives.html#Brown)している。

この攻撃から守るためには、利用者はRFIDカード自身を読まれにくくするシールドに包むなどの対策が必要だという。また、アクティブRFIDシステムは、暗号化や相互認証などを導入するか、PINコードなどを併用して二要素認証を行う必要があると述べた。

《》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  5. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP