ハッカーは恐ろしいほど簡単にICカードを複製可能、特殊デバイスを使えば遠距離攻撃も可能


入退室の管理や流通における物品の経路追跡など、さまざまな分野で使用されているRFIDタグ(ICカード)ですが、ハッカーからすればいとも簡単にコピーを作れてしまいます。ビジネスやIT関連のニュースを扱うBusiness Insiderが、実際にハッカーにRFIDカードのコピーを作成してもらい、その様子をYouTubeで公開しています。

How to clone a security badge in seconds - YouTube


企業の入退室管理などで使われているICカードは、リーダーにかざすだけでデータを送受信できるカードです。


便利なICカードですが、ハッカーのような知識を持った人たちからすれば、簡単にICカードの情報を盗み取って複製することができるそうです。


Business Inseiderは、企業のセキュリティ対策のコンサルティング業務を手がけるホワイトハッカーのグループ「RedTeam Security Consulting」のメンバーであるマット・グランディ氏に接触し、実際にICカードのコピーを作ってもらいました。


グランディ氏が持っているのは、ICカードのデータを読み書きするためのリーダー/ライター(高周波アンテナ)です。


CDのような形をした高周波アンテナをシングルボードコンピューターに接続し、さらにシングルボードコンピューターをノートPCに接続します。


次に、ICカードをリーダー/ライターの上にかざすと……


アンテナで読み込まれたデータがノートPCに映し出されました。ICカードのデータには英数字で生成された固有のコードが含まれています。


固有のコードさえ取得してしまえば、ICカードのデータをブランクのカードにプログラミングで書き込めてしまうとのこと。また、この作業は数分で終わってしまうそうです。


ICカードのデータを読み込むアンテナは非常に小さく、カバンの中に隠すことが可能。つまり、ターゲットのICカードを盗みださなくても、ターゲットとちょっとした世間話を交わしている間にICカードのデータを盗み出すことができるというわけ。


アンテナよりも大きなデバイスを使えば、ターゲットから距離が離れていてもICカードのデータを盗み出せます。


このデバイスは、RedTeam Security Consultingが独自に開発したもの。といっても、このデバイスの設計書はインターネットで簡単に入手でき、コストも700ドル(約8万円)しかかからないそうです。


背面にあるスイッチをオンにしてターゲットに向ければデータを盗み出せます。このデバイスの受信範囲は1~1.8mほどなので、ターゲットが少々離れていたとしても問題ありません。


こうした攻撃からICカードを守るための簡単な方法としては、ICカードに対する電波の送受信を完全に遮ることができるカードケースや財布を使うことが挙げられています。ハッカーからすれば、ICカードは簡単に複製可能な代物なので、自分で自分の身を守るためにも、対策は考えておいた方がよさそうです。

・関連記事
マクドナルドユーザーのパスワードを盗み出すことが可能 - GIGAZINE

Intelの新型CPUにUSBポート経由でシステムのフルコントロールが奪われるデバッグの仕組みがあることが判明 - GIGAZINE

Gmailの添付ファイルに偽装して偽Googleへ誘導しログインさせようとする攻撃が登場 - GIGAZINE

子どもたちの会話を密かに録音し収集していたスパイ人形が発見される - GIGAZINE

Yahooが10億人分のユーザーアカウント情報を盗まれる史上最大級のハッキングをうける - GIGAZINE

268

in セキュリティ, Posted by darkhorse_log