RFIDとその関連技術のセキュリティについて
はじめに
最近、OS自作とやらに入門しています。 はいリレーブログです!!
テーマはRFID。
例としてこんな動画のリンクもいただきました。
ざっくりと言えば、RFIDタグに対してスキミングみたいな事をするという動画です。
スキミングという言葉を調べてみると磁気ストライプカードの内容を盗み取るというような意味だったのでRFIDタグに対して使うのが適切かは分かりませんが、丁度いい言葉を見つけられなかったのでこの記事ではRFIDや非接触ICカードの内容を不正に読み取ることもスキミングとします。
今回はRFIDとその関連技術(NFC)に対するスキミングと対策について書いていこうと思います
RFIDの括りにNFCを入れていいのかも微妙な所ですがそこらへんは大目に見てください。
あと今週は少し忙しくて(言い訳)内容が薄くなってしまいましたすみません。
RFID・NFCでのスキミングのしやすさ
上記の動画でも述べられていますが、RFIDタグに電波を流し内容を読み取るのはとても簡単です。
改造されたRFIDリーダーは簡単に手に入りますし、数十センチ以上の遠くからでも読み取れるものも多いです。またRFIDはあくまでも一定の周波数の電波を与えればフィードバックを返すという技術なので暗号化等はなにも必要とされません。
NFCの場合は一気にスキミングの難易度が上がります。EMV仕様というものがクレジットカードでは一般的に使われているからです。これはワンタイムトークン等を生成することで、情報を読み取られたとしても不正な決済ができなくなるというような効果を持ちます。
EMV仕様はクレジットカード会社が策定した企画ですが、NFCにも元々Secure Elementというものがあり、重要な情報はそこを介すことで暗号化をしたり外部からの書き換えを防ぐといった機能を担っているらしいです。
ただNFCの規格レベルで通信の暗号化等は策定されていないらしいので、距離の問題を除けば盗聴に対して脆弱である場合もありそうです。
ちなみに日本で一般的なFelicaに関しては、通信時の暗号化も定められているとのことです。
トリッキーなやつ
スキミングとはちょっと違うのですが、特殊な例としてスマートフォン上のマルウェアが遠く離れた正規のPOS端末などとの橋渡しの役割を担い不正な決済をするようなことも考えられているらしいです。
- スマートフォンにマルウェアがインストールされる
- スマートフォンとNFCカードが重なってポケットに入れられる等、NFCカードと通信できるようになるとマルウェアが起動し攻撃者に知らせる
- 攻撃者のスマートフォンで正規のPOS端末と決済処理を行う(ただし、インターネット経由で被害者側のNFCカードが使われる)
このような、被害者NFC→被害者スマートフォン→攻撃者スマートフォン→正規のPOS端末という橋渡しのような事をして不正利用されるということも理論上可能みたいですね。
詳しくはこちらの論文をどうぞ。
ただ発表が2015年と古いので現在も実現可能かは不明です。
まとめ
結局、色々と方法は考えられてはいるけど一筋縄ではいかないみたいですね。
まあ街中歩いていて簡単に不正利用されちゃうような設計だったらヤバすぎますからね。
ただ、冒頭の動画のようなただのRFIDタグを使った認証だといとも簡単に突破されてしまうのでそこは気を付けないといけません。
内容薄くてマジで申し訳ないです><
参考文献
https://www.ffri.jp/assets/files/monthly_research/MR201301_NFC_Security.pdf