クレジットカード番号と連動した給油用などのタグ「Speed Pass」の暗号が破られる。

2005年2月 2日

こりゃやばいなー。SpeedPass。USでは使っていました。日本にも近々来るんだか来たんだかしたんですよね？

SpeedPassというのは、物は長さ2,3cmのスティックみたいなもので、車のキーチェーンにつけたりして持ち歩くものです。USでは多くのガソリンスタンドがself serviceで、給油機のところでcredit cardかdebit cardを使って支払い操作を行い給油するのですが、それが面倒 and/or その瞬間に強盗に会うと危ないなどの理由で、このSpeed Passが導入されました。

Exxon MobileのWebページから申し込みます。クレジットカード番号をこのときに入力します。しばらくするとタグが送られてくるのでキーチェーンにつけてなくさない様にします。ガソリンスタンドやコンビニなどでスイカみたいにかざして使うと、代金は関連付けられたカードから引き落とされるので、実際その場ではカードを出さずに買い物や給油ができる、、、とこんなものです。

論文では、攻撃のシナリオとして、攻撃者が自ら読取り機の電波を通行人の被害者に照射してIDを盗む「アクティブ型の攻撃」と、被害者がタグを使用しているときの電波を傍受する「パッシブ型の攻撃」があるとし、前者を防ぐためには、使わないときはRFIDタグをアルミホイルで包むことが有効だとしている。

そうそう、これを恐れていたんですよ・・。

Posted by onigawara at 2005年2月 2日 15:04 | コメント (1) | トラックバック (0)

この記事に対するコメント

こういうのと似たような話で、ＩＣカードから情報を読み取るというか、ポケットの中にいれているカードからも情報を読み取る機械があるというのを、この間、なにかの話で聞きました。
で、その対策というのが、名刺ケースなどの金属ケースにカードをいれておくということでした。ちょっと、記憶が怪しいので、いってることが不正確かもしれませんが、確かそういう話だったと思います。ＩＣカードも、そういう破られ方があると。

Posted by: koizumi at 2005年2月 3日 00:40

コメントを投稿する

この記事のトラックバックURL

この記事に対するトラックバック

この記事に対するトラックバックはまだありません。

この記事へのアクセス元

[an error occurred while processing this directive]

晴ときどき鬼瓦。