2008/08/22 on Yano's digital garage https://www.bravotouring.com/~yano/archives/2008/08/22/ Recent content in 2008/08/22 on Yano's digital garage Hugo en-us Fri, 22 Aug 2008 21:32:56 +0900 MIFAREの脆弱性 https://www.bravotouring.com/~yano/diary/it/20080821mifare.htm Fri, 22 Aug 2008 21:32:56 +0900 https://www.bravotouring.com/~yano/diary/it/20080821mifare.htm <p><a href="http://gigazine.net/index.php?/news/comments/20080822_mit_rail_hacking/" target="SubWindow">MITの学生が電車に無賃乗車する方法を論文で書いた</a>というのは、<a href="http://www.computerworld.jp/topics/vs/118469.html" target="SubWindow">連邦地裁が仮差し止め命令</a>というあれか?</p> <p>ちなみにボストンの地下鉄に導入されているスマートカード「CharlieCard」は<a href="http://ja.wikipedia.org/wiki/MIFARE" target="SubWindow">MIFARE</a>(MIFARE Classic)という非接触ICカードで、<a href="http://www.computerworld.jp/topics/vs/100469.html" target="SubWindow">2007年12月に脆弱性が指摘</a>されており、事実無根という事はないだろう。だからこそ、マサチューセッツ湾交通局(MBTA)も中止を求めたはずだ。</p> <p>ていうか、マサチューセッツ湾交通局(MBTA)が訴えたのは学生とMITであり、MIT当局と学生の間でいざこざがあったわけではないのだから、<a href="http://gigazine.net/index.php?/news/comments/20080822_mit_rail_hacking/" target="SubWindow">成績がトップに</a>なったところで何ら不合理な事は無かったりする。なんだ、そういう事か。</p> <p>ちなみに、今年6月にはMIFARE Classicを採用した<a href="http://ja.wikipedia.org/wiki/%E3%82%AA%E3%82%A4%E3%82%B9%E3%82%BF%E3%83%BC%E3%82%AB%E3%83%BC%E3%83%89" target="SubWindow">Oyster Card</a>を導入しているロンドン地下鉄で<blockquote cite="http://wiredvision.jp/news/200806/2008062522.html">チームのメンバーが別の乗客に軽く接触して、その乗客が持つ<a href="http://ja.wikipedia.org/wiki/%E3%82%AA%E3%82%A4%E3%82%B9%E3%82%BF%E3%83%BC%E3%82%AB%E3%83%BC%E3%83%89" target="SubWindow">Oyster Card</a>の情報を無線で獲得した。</blockquote>という<span class="MovieTitle">『ミッションインポッシブル』</span>ばりの手法で、実際に<a href="http://wiredvision.jp/news/200806/2008062522.html" target="SubWindow">ハッキング</a>されていて、その筋では注目を集めている。</p> <p>なお、日本で普及している<a href="http://ja.wikipedia.org/wiki/FeliCa" target="SubWindow"><span class="Tradename">FeliCa</span></a>も<a href="http://ja.wikipedia.org/wiki/MIFARE" target="SubWindow">MIFARE</a>と同じく非接触ICカードの類だが、似て非なるものであり前記の欠陥には該当しない。</p> <p>また今のところ脆弱性は公表されていない。</p> <p>が「公表されていない」からと言って「見つかっていない」とは限らないので、そのつもりで。</p> <p class="Reference">【参照】 <br/>●GIGAZINE <a href="http://gigazine.net/" target="SubWindow">http://gigazine.net/</a> <br/>┗<a href="http://gigazine.net/index.php?/news/comments/20080822_mit_rail_hacking/" target="SubWindow">MITの学生が電車に無賃乗車する方法を論文で書いて成績トップに</a> 2008年8月22日 <br/>●Computerworld.jp <a href="http://www.computerworld.jp/" target="SubWindow">http://www.computerworld.jp/</a> <br/>┣<a href="http://www.computerworld.jp/topics/vs/100469.html" target="SubWindow">「ICカードの暗号は数分で解読可能」――RFIDのセキュリティ懸念広がる</a> 2008年3月10日 <br/>┗<a href="http://www.computerworld.jp/topics/vs/118469.html" target="SubWindow">マサチューセッツ連邦地裁、地下鉄のセキュリティ脆弱性に関するプレゼンに仮差し止め命令</a> 2008年8月12日 <br/>●WIRED VISION <a href="http://wiredvision.jp/" target="SubWindow">http://wiredvision.jp/</a> <br/>┗<a href="http://wiredvision.jp/news/200806/2008062522.html" target="SubWindow">地下鉄切符や入場者管理用のスマートカード、ハッキングされる</a> 2008年6月25日 <br/>●eMoney touch!! <a href="http://www.emoneytouch.com/" target="SubWindow">http://www.emoneytouch.com/</a> <br/>┗<a href="http://www.emoneytouch.com/2008/05/01/684.html" target="SubWindow">ボストン「チャーリーカード(Charlie Card)」取材記</a> 2008年5月1日 </p>