アカウント名:
パスワード:
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
PCに接続するカードリーダライタには鍵は入ってないですね。鍵を持っているのはカード自体と、リーダライタを通じてカードと通信するプログラムですね。Edyの場合は3DESだったかと思うので、カードとプログラムの鍵は同じはずです。だったらプログラムを解析して鍵を発見するのが効率的ではないかと思います。ま、鍵の入っているプログラムを入手するのが難しそうですが。
通信方法は公開規格なので、正規に入手できるはずです。非接触はちょっとインチキ公開規格ですけど。でも書き換え放題ってのは難しいですね。ICカードでは3DESの鍵を平文のままやりとりすることはないからです。鍵を書き換えるコマンドもありますが、実行するためには認証が必要ですし、カードに鍵を送る際も鍵暗号化鍵で暗号化して送る必要があります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
読売の記事に突っ込み (スコア:4, すばらしい洞察)
しかし、ソースコードが分かればICカードやATMなどの暗号情報を解読するきっかけとなる。
ソースが分かると解読できるような暗号なんて、今時使われていないと思います。
Re:読売の記事に突っ込み (スコア:0)
カードリーダに鍵が入っているわけですよね。
ってことは、通信方法が分かれば書き換え放題になりそうな気がします。
Re:読売の記事に突っ込み (スコア:1)
PCに接続するカードリーダライタには鍵は入ってないですね。
鍵を持っているのはカード自体と、リーダライタを通じてカードと通信するプログラムですね。
Edyの場合は3DESだったかと思うので、カードとプログラムの鍵は同じはずです。
だったらプログラムを解析して鍵を発見するのが効率的ではないかと思います。
ま、鍵の入っているプログラムを入手するのが難しそうですが。
通信方法は公開規格なので、正規に入手できるはずです。非接触はちょっとインチキ公開規格ですけど。
でも書き換え放題ってのは難しいですね。ICカードでは3DESの鍵を平文のままやりとりすることはないからです。
鍵を書き換えるコマンドもありますが、実行するためには認証が必要ですし、カードに鍵を送る際も鍵暗号化鍵で暗号化して送る必要があります。
Re: (スコア:0)