MITの学生が電車に無賃乗車する方法を論文で書いたというのは、連邦地裁が仮差し止め命令というあれか?
ちなみにボストンの地下鉄に導入されているスマートカード「CharlieCard」はMIFARE(MIFARE Classic)という非接触ICカードで、2007年12月に脆弱性が指摘されており、事実無根という事はないだろう。だからこそ、マサチューセッツ湾交通局(MBTA)も中止を求めたはずだ。
ていうか、マサチューセッツ湾交通局(MBTA)が訴えたのは学生とMITであり、MIT当局と学生の間でいざこざがあったわけではないのだから、成績がトップになったところで何ら不合理な事は無かったりする。なんだ、そういう事か。
ちなみに、今年6月にはMIFARE Classicを採用したOyster Cardを導入しているロンドン地下鉄で
チームのメンバーが別の乗客に軽く接触して、その乗客が持つOyster Cardの情報を無線で獲得した。という『ミッションインポッシブル』ばりの手法で、実際にハッキングされていて、その筋では注目を集めている。
なお、日本で普及しているFeliCaもMIFAREと同じく非接触ICカードの類だが、似て非なるものであり前記の欠陥には該当しない。
また今のところ脆弱性は公表されていない。
が「公表されていない」からと言って「見つかっていない」とは限らないので、そのつもりで。
【参照】
●GIGAZINE http://gigazine.net/
┗MITの学生が電車に無賃乗車する方法を論文で書いて成績トップに 2008年8月22日
●Computerworld.jp http://www.computerworld.jp/
┣「ICカードの暗号は数分で解読可能」――RFIDのセキュリティ懸念広がる 2008年3月10日
┗マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令 2008年8月12日
●WIRED VISION http://wiredvision.jp/
┗地下鉄切符や入場者管理用のスマートカード、ハッキングされる 2008年6月25日
●eMoney touch!! http://www.emoneytouch.com/
┗ボストン「チャーリーカード(Charlie Card)」取材記 2008年5月1日