Felicaは共通鍵暗号ですから,残念! - 雑種路線でいこう
http://takagi-hiromitsu.jp/diary/20050206.html FeliCaの暗号システムが安全だとは言わないが(知らないので)、住基カードのように、公開鍵暗号演算機能を搭載したICカードであれば、この番組で言われているような方法での複製はできない 非接触ICカードのセキュリティについて.どうも公開鍵暗号だと,遅延が大きくて交通カードに使いにくいとか,コストの問題とかあるようで,Felicaは住基カードと違って共通鍵暗号しか使ってない.以前,公開鍵暗号に対応したFelicaログイン管理というのをみせてもらって「あれ,Felicaって公開鍵暗号に対応してましたっけ」と突っ込んだら,「Felicaのプロトコルは共通鍵暗号のまま,公開鍵暗号の認証に使う秘密鍵を,ファイルとして記憶領域に格納しています」という回答をもらって絶句したことが.SETがSSLに負けたのと,T
切込隊長BLOG(ブログ) - FeliCa@ソニーの暗号が破られる?
FeliCaの暗号を破ったと実演している人がおられるようでして、見ている限りかなりのガチの状況であり、そのまま情報処理推進機構(IPA)に持ち込んでおられるとの由。正直申しますと、PS3で敗退とかいうレベルじゃない規模でヤバいことになりそうなので、もし破られていたんだとすればさっさとソニー(フェリカネットワークス)は公表するべきではないかと思います。まあ、いずれこの手のものは破られるものですし、利用者の混乱を避けるためにも、破られたことが分かったところで改善策とあわせて公開すべきだったかと。 単純な話、「FeliCaが破られてふざけんな」ということではなく、暗号というのは常に破ろうとする側、守ろうとする側のイタチごっこであり、守る側に充分なリソース(資金と知識と技術と体制)があれば、多少破られてもそれほどの被害なく収まるケースも多いというわけです。仮に、「暗号破られました」ということが事
ケータイクレジットに致命的な弱点
ケータイクレジットに致命的な弱点 1カ所でも鍵情報が漏れたら、全加盟店の決済端末が即死。乱立で共用もできない。 2006年9月号 DEEP 「決済端末の共通鍵が盗まれたらしい」――2006年X月X日、あるケータイクレジットの会社に舞い込んだ情報に、社長が青ざめた。 どこで? 全国の加盟店のどこかはわからない。誰が? ハッカーか、偽造団に内通した人間か。どうやって? スキミングか、誰かオッチョコチョイが漏らしたのか……。 被害は1人にとどまらない。ケータイクレジットにはICを認証する際の鍵情報が記憶されている。この鍵情報は全国の加盟店に置かれている数十万台の決済端末にも記憶されている。漏れたとなったら、カードの利用者全員が悪用のリスクにさらされるから、全端末を一斉更新しなければならない。 しかしクレジット決済端末はいまだに電話回線に接続している店が多く、更新といっても膨大なコストと時間がかか
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
