NFCのセキュリティはハッキング歴有り。FeliCaは?

EXコインの開発者の房さんがNFCはハッキングされたことがあると言っていたので、実際に調べてみました。

そしたら有りました!

FeliCaもあるにはありましたが、「根拠が無い」「その後反論も証拠も出されない」「ソニーも全面否定」という結果でした。

それでは詳細、まいります!

【衝撃!】NFCのTypeA(マイフェア)ハッキング映像

まずこの動画をご覧ください。

これ、何が起こったかお分かりでしょうか?

これはFeliCaなどの国際標準規格であるNFCの一つ、TypeA(MIFARE/マイフェア)がハッキングされる瞬間です。

まず購入したTypeA搭載のICカードを袋から出しています。

改札画面に残り9回、7回、5回、3回、1回と数字が減っていき最後はSTOPの文字が表示されます。これでもう使い切ったわけです。

そしてもう一度カードをスマホに接触させ再び改札にかざすと、次の瞬間ENTERの文字が!

残りの乗車回数も10回に回復しています。(最後に証拠として1回かざしているため表示は9回になっている)

これは「UltraReset」というアプリで、NFCのTypeAの「マイフェアUltralight」というICカードをハッキングしています。

このアプリはこの動画に映っている人(研究者)が「マイフェアUltralight」のセキュリティに問題があることを知らしめるために作ったアプリです。

動画も注意喚起のために作られたものです。不正乗車はしていない模様です。

念の為にもう一つ、他の「マイフェアUltralight」のハッキング映像をご覧ください。

Compass Ticket System UltraReset Test (b)

はじめに改札にかざした時は(残高ゼロ)でゲートは開きませんが、カードをスマホに接触させたあとに再び改札にかざすとに光ってゲートが開いてしまいました・・・。

ただこれは厳密には「マイフェアUltralight」自体がハッキングされたわけではないようです。これらの鉄道会社が「マイフェアUltralight」を導入する際に間違った設計にした結果だそうです。

https://www.sophos.com/ja-jp/press-office/press-releases/2012/09/jp-android-nfc-hack.aspx
NFCアプリケーションのセキュリティに関する話題2件 - RFID A GoGo!
最近NFCの認知度が上がってきたせいかNFCに関するセキュリティ問題が一般のIT...

つまりマイフェアは悪くないということだそうです。

しかしハッキングによる実際の被害は確認できませんでしたが、マイフェアのセキュリティの脆弱性は存在していました。

本当にあったTypeA(マイフェア)セキュリティ脆弱問題

ウイルスバスターを販売しているトレンドマイクロ社の検証によると、マイフェアはセキュリティ上の脆弱性が指摘されています。

トレンドマイクロ社によると「マイフェア Ultralight」に加えて、「マイフェア Classic」マイフェア DESFire」、そしてその他のマイフェア規格にセキュリティの脆弱性を確認したそうです。

セキュリティに問題が確認された物の中には、銀行取引にも使える社会保障カード、交通や買物に利用できるプリペイドカード、飲食店用のカードがあったそうです。

そして社会保障カードは約700万人の利用者がいるそうです。

セキュリティに問題がある理由は、古いバージョンを使用しているからのようです。よって新しいバージョンに変更すれば問題ないのかもしれません。

ただこれだけセキュリティ弱い前例が多いとデジタル通貨や電子マネーの決済で使うのは怖い気がするのは僕だけでしょうか・・・。

Android不正アプリによるRFIDプリペイドカード改ざんが南米で発生 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、危険性の高い Android不正 アプリを南米チリで確認しましたこの不正アプリは、フォーラムやブログを介して拡散され、RFID を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。

TypeA(マイフェア)は現在、世界で最も使われている非接触型通信技術です。大手クレジットカード会社も決済手段として採用しています。

マイフェアはFeliCaと比べてセキュリティが脆弱で通信速度も遅いためコストが安いので、世界中で使われています。

逆にFeliCaはほぼ日本のみ。あとは香港で使われているくらいです。

FeliCaはハッキング歴なし

FeliCaのハッキングに関する情報は1件だけ見つかりました。

ただこの記事はデマあるいは信憑性が薄いようです。

途中から会員限定になっている記事ですが、読める部分だけでも「FeliCaのセキュリティが破られた」とはっきり書いています。

ソニーの誇る非接触IC技術「FeliCa(フェリカ)」の暗号が破られたのである。

https://facta.co.jp/article/200701023.html

しかしFACTAの記事は各方面から総ツッコミを受けています。

FACTAはFeliCaのセキュリティが破られたことを情報処理推進機構(IPA) に連絡し、IPAもそれを確認した“とみられる”という表現をしています。

そして当のIPAは連絡はあったけど、そもそも検証するキャパシティもないし権限もないので受け付けていないし検証もしていないとコメントしています。

ソニーもFeliCaのセキュリティが破られたという報告は上がってないし、FeliCaの中にある複数あるセキュリティのどこが破られたのかもFACTAは書いていないと怒っています。

FACTA側は取材源は明かせないと逃げてしまっています。

掲示板でも詳しい方々が総ツッコミ入れています。FACTAはソニーを陥れたい何かがあるのでしょうか・・・?

FeliCaの暗号が破られた?――ソニーは完全否定
非接触IC「FeliCa」の暗号が破られたとする雑誌記事に対し、ソニーは「事実無根だ」と真っ向から反論している。
FeliCaの暗号が破られたとする件について、ソニーが完全否定 | スラド
Anonymous Coward曰く、 FeliCaの暗号が破られたかもしれないとする件の続報だが、ITmediaの記事によれば、おそらく今回の騒動の出所である雑誌のFACTAの記事内容をソニーが全面的に否定しているとのことである。 FACTAの記事では、FeliCaの暗号が破られ、研究者らが情報処理推進機構(IPA...

こちらのサイト(最後の部分)でもFeliCaのハッキングが破られた記事は根拠のないものしか見つからなかったと書かれています。

おそらくFACTAの記事のことだと思われます。

NFC関係用語と解説 - Qiita
はじめに NFCやFelica関係を調べていると,用語の混乱をよく見かけるので,ざっと解説を書いてみることにしました. この解説には誤りを含む可能性があります.ご注意ください 合わせて読むと良い記事 わかりやすい図で理解が...

ちなみに「FeliCaを偽装してみました」という記事はありましたが、これは使用法の注意喚起です。

簡単に言うと、ソニーがその使用方法は危険だからやるなとガイドラインにも書いてあることを実際に行って、世間に注意喚起している記事です。

FeliCaを偽装してみました その1:ビジネスをデザインするブログ:オルタナティブ・ブログ
まずは、この写真をご覧ください。EdyViewerの残高照会画面のキャプチャです...

EXコインについて調べていると、よくFeliCaのセキュリティの高さが強調されているので、本当かどうか実際に調べてみましたが、どうやらFeliCaは本当にセキュリティが高いようです。

NFCのTypeBもハッキング歴なし

米国のモトローラが開発したTypeBは高いセキュリティが特徴なのでハッキングされたという情報は見つかりませんでした。

ただし情報処理速度が遅くTypeAと比べて製造コストが高いというデメリットがあります。

まとめ

NFCのセキュリティに関してまとめます。

  • TypeA(マイフェア)はセキュリティの脆弱性の前例が多かった
  • TypeBは決済手段として使うには処理速度が遅いという欠点があり
  • FeliCaは証拠のない記事が1件だけ見つかったけど、総ツッコミ入れられる

現在、世界で普及しているのはTypeAのようなので、今後世界中でキャッシュレス化が進んでいくとTypeAでは少々不安を感じました。

本当にTypeAをクレジットカードや電子決済に使って大丈夫なのでしょうか・・・。

対してFeliCaやTypeBに関してはセキュリティ面は安心できました。

でもTypeBは情報処理速度が遅いという欠点がるあので、最長でも0.1秒でしかも複雑な情報を処理できるFeliCaはかなり便利です。

今後FeliCaが世界的に普及するかは分かりませんが、AppleもGoogleも対応してきているので以前よりは海外展開に一歩前進したのではないでしょうか。

そしてFeliCaをさらに進化させた技術で作られたデジタル通貨のEXコインやEXCプラットフォームがどのようなものなのかも楽しみです。

タイトルとURLをコピーしました