2025/03/17
オープンソースツールによってオイスターがハッキングされる
Crapto1 と呼ばれる新しいオープンソース ツールを使用すると、RFID チップとリーダー間の通信データを復号化することで、ハッカーがロンドンの地下鉄を自由に移動できるようになる可能性があります。オイスター カード システムは、暗号化アルゴリズムを使用する Mifare チップをベースにしています
Crapto1 と呼ばれる新しいオープンソース ツールを使用すると、RFID チップとリーダー間の通信データを復号化することで、ハッカーがロンドンの地下鉄を自由に移動できるようになる可能性があります。
オイスター カード システムは、Crypto1 と呼ばれる暗号化アルゴリズムを使用する Mifare チップをベースにしています。このアルゴリズムに対する攻撃については、オランダのラドボウド大学の学術論文で最近詳述されており、Crapto1 が実装するのはこの攻撃です。
「現時点では他の公開実装については知りません。独自の実装を作成することにしました。このコードは、crypto1 ベースのタグとリーダーの間でキャプチャされた通信を復号化するために必要な暗号化を実装します。さらに、共有シークレットも回復します」と、Google Code のプロジェクトのホームページに記載されています。
MIFARE は、ロンドン地下鉄のチケット システムに電力を供給するだけでなく、オランダの公共交通システムや多数のオフィスの安全な入場システムでも同様の方法で使用されています。
https://how2.work/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%84%E3%83%BC%E3%83%AB%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E3%82%AA%E3%82%A4%E3%82%B9%E3%82%BF%E3%83%BC%E3%81%8C%E3%83%8F%E3%83%83/
Crapto1 と呼ばれる新しいオープンソース ツールを使用すると、RFID チップとリーダー間の通信データを復号化することで、ハッカーがロンドンの地下鉄を自由に移動できるようになる可能性があります。
オイスター カード システムは、Crypto1 と呼ばれる暗号化アルゴリズムを使用する Mifare チップをベースにしています。このアルゴリズムに対する攻撃については、オランダのラドボウド大学の学術論文で最近詳述されており、Crapto1 が実装するのはこの攻撃です。
「現時点では他の公開実装については知りません。独自の実装を作成することにしました。このコードは、crypto1 ベースのタグとリーダーの間でキャプチャされた通信を復号化するために必要な暗号化を実装します。さらに、共有シークレットも回復します」と、Google Code のプロジェクトのホームページに記載されています。
MIFARE は、ロンドン地下鉄のチケット システムに電力を供給するだけでなく、オランダの公共交通システムや多数のオフィスの安全な入場システムでも同様の方法で使用されています。
https://how2.work/%E3%82%AA%E3%83%BC%E3%83%97%E3%83%B3%E3%82%BD%E3%83%BC%E3%82%B9%E3%83%84%E3%83%BC%E3%83%AB%E3%81%AB%E3%82%88%E3%81%A3%E3%81%A6%E3%82%AA%E3%82%A4%E3%82%B9%E3%82%BF%E3%83%BC%E3%81%8C%E3%83%8F%E3%83%83/
Posted by てんてん at 06:35│Comments(0)