web-dev-qa-db-ja.com

単純なRFIDリーダーを使用してRFID / NFCカードを複製し、将来の再利用と偽装を行うことは可能ですか?

RFID/NFCテクノロジーは クレジットカードで使用されます および他の多くの個人識別アプリケーションです。

シンプルなRFIDリーダー を使用してカードを複製することは可能ですか?

つまり、取得した情報を攻撃者が将来再利用できるかどうかということです。

14
Sparkler

公開鍵暗号、暗号化トークン、HMACトークン、またはデバイスを離れることのない秘密がある類似の暗号化メカニズムを使用しないNFCデバイスは、すべて偽装できます。単純なデバイスは、多くの場合、ブロードキャストする静的なデータ文字列を持っています。

多くの新しいNFCデバイスとほとんどのエンタープライズグレードのデバイスは、基本的に偽装を防ぐ暗号を永久に使用するためです。

ただし、一部の新しいクレジットカードには、このタイプの暗号化機能がありません。しかし、私が理解していることから、それらのほとんどはEMVセキュリティ標準で定義されている暗号化を実装しています。

次に、Mifareの亜種のような一部の亜種が、暗号化に対するサイドチャネル攻撃が原因でクラック可能であるという問題もあります。 IIRCの最新のものには脆弱性はありませんが、現在の状態については完全にはわかりません。

7
Natanael

基本的なデータ提供タグの場合は、複製することができます。安全なタグの場合は、はるかに困難です。

支払いと認証に使用される安全なカードの場合、秘密鍵がカードにロードされ、カードはそれを決して開示しません。公開鍵は銀行、またはカードが使用されたことを確認できる必要がある人が保持しています。たとえば、カードが支払いに使用される場合、ベンダーの端末はトランザクションに関する情報をカードに送信し、カードにトランザクションへの署名を要求します。カードはトランザクションに署名し、署名をリーダーに返します。この署名により、ベンダーはカードがそのトランザクションに使用されたことをクレジットカード会社に証明できますが、カードの複製に必要な情報はベンダーに提供されません。

カードの層をエッチングしてキーを保持する回路に直接アクセスする方法が潜在的にありますが、そのような方法は信頼性が低く、実行が困難です。

現在使用されなくなっている古いプロトコルに対するいくつかの攻撃がありますが、一般的に言えば、優れた最新の安全なタグは複製できません。それが、磁気ストリップ(これは簡単に複製可能です)ではなく、この種のテクノロジーを使用することの要点です。

10
AJ Henderson