Pages

Dec 21, 2006

『FeliCaに脆弱性』だってさ。

http://www.sony.co.jp/Products/felica/com/img/hd_felica.gif

FACTAの今月号で『Felicaの暗号が破られる』という非常にインパクトのある記事が掲載され、話題になりかけてる。発見者は脆弱性として情報処理推進機構(IPA)に持ち込んでいるとかいないとか。

本誌記事アーカイブ:FACTA online

http://facta.co.jp/article/backnumbers/200701.html
切込隊長BLOG(ブログ) - FeliCa@ソニーの暗号が破られる?

http://column.chbox.jp/home/kiri/archives/blog/main/2006/12/18_130425.html
噂をどうこう言っても始まらないので、これを機にFeliCaの仕組みについて調べてみる。

  1. FeliCaはリーダーと13.56Mhz帯で212Kbps(速い!)で通信する
  2. カードの中にチップが埋め込まれていて、その上にはファイルシステムがあり、細かくアクセス権を設定できる。
  3. 一枚のチップに複数のサービス(たとえばSuicaEdyと社員証のように)を配置できる
  4. その際アクセスに必要な鍵はサービスごとに持つことが可能
  5. さらに一度の認証で全てのサービスを可能にするため、複数の鍵から1つの縮退鍵を作成する機能あり

http://www.sony.co.jp/Products/felica/abt/img/dvs_img_04.gif

暗号よく分からないなりに縮退鍵というのは、無理アリアリな感じがしますなぁ。

で、肝心の暗号化については記述が非常に少ない。

相互認証と通信データの暗号化においては、オープンスタンダードなセキュリティアルゴリズムを採用し、信頼性の高いセキュリティを実現しています。また、通信データの暗号鍵は相互認証ごとに新しく生成され、成りすましを防いでいます。

このような通信時のセキュリティに加えて、カード発行時には発行者とカード製造会社との間で発行情報と鍵変更情報を暗号化した状態で安全に受け渡す独自の仕組みを提供しています。また、カード出荷時には「出荷鍵」を設定することにより、カード輸送から発行までの安全性を確保しています。

http://www.sony.co.jp/Products/felica/abt/img/dvs_img_06.gif

これじゃ分からん・・・。分かりにくく書いているんだろうね。

本件ネタの出元が胡散臭い。どこの『暗号を破られた』がしらないが、一般人に分かりやすく嬉しいレベル、たとえばEdyの残高書き換えられるなんて事にはならない方に、自分の残高300円のSuicaをかけておく。

2 comments:

  1. そういえば FeliCa の共有鍵暗号って DES なんですよね。2004年くらいの RSA カンファレンスでそのことを聴いて (FeliCa の技術解説セッションがあった)、「いまどき DES かよ〜」なんて思いましたが、大丈夫なんですかね?
    (駄洒落にするつもりはなかったんですが… orz)

    ReplyDelete
  2. DESの使われ方にもよるんですが、2004年にDESを採用するという選択がびみょー

    ReplyDelete