12/05/30 21:30:41.11 OY7gtTCd
地下鉄のもIC化されてるが、Felicaより脆弱なシステムだからもうクラックされてる。
「ICカードの暗号は数分で解読可能」―RFIDのセキュリティ懸念広がる
揺らぐ「Mifare Classic」カードの信頼性。カード偽造や個人情報漏洩の危険性も
(2008年03月10日)
URLリンク(www.computerworld.jp)
偽造に無防備な「交通カード」
URLリンク(imnews.imbc.com)
?ANC?
全国で数千万枚が発行されている交通カードのチャージ金額が、いとも簡単に操作できることが分かりました。
偽造方法がインターネットでまで広まっているほどですが、政府の対応は生ぬるいものです。
パク・ヨンピル記者が独占報道します。
?VCR?
交通カードは便利で、現在数千万枚も発行されています。
光州広域市の地下鉄駅。交通カードに残っている金額は5000ウォン。
市中に流通している装置で簡単に残額を操作するや、金額は10万ウォンに変わりました。
釜山で発行されている交通カードも、同じです。
残額は最大50万ウォンまで、思いのままに操作することができます。
そしてこのように、何の問題もなく使用できます。
それだけでなく、首都圏の一部カードは、一度の操作ですべてのカードを操作できます。
IT技術情報が行きかう、インターネットサイト。
交通カードの偽造方法や偽造装置が、詳しく紹介されています。
「マイフェアカードが違法に取引できたり、いずれにせよ色々な方法は、あまりに普遍的にインターネットで知られているという事実です」
(タク・スンホ博士/ソウル大学コンピューター研究)
偽造装置は、だれでも簡単に求めることが出来ます。
50万ウォン程度の装置があれば、カードと端末機が交信する暗号を盗聴して解読し、いくらでも偽造が可能です。
交通カードのほとんどが、マイフェアカードクラシックという技術を使用しています。
電波で情報を受け渡しするRFID方式技術のうちの一つで、15年前から国内で導入されていますが、初期の技術であり保安装置が貧弱です。
このため、暗号解読技術はもちろん、偽造の方法まで流出しているのです。
「金融取引用として開発されたのではなく、様々な目的で開発されたものなのですが、現時点では金融取引用としてはほとんど使用されておらず…」(IT専門家)
国政院と国土海洋部、交通カード事業者は、2008年に何度か対策会議を開きました。
しかし偽造が行われても、すぐに摘発は可能であるとして、対策を打ち出しませんでした。
「(偽造されたカードを)一週間以上は、絶対に使えないと確信されていますか?」
「確信してますよ」(首都圏交通カード業者関係者
しかし取材陣が交通カード3枚を操作して使用し、十日経ってからまた使用しましたが、偽造の事実は把握すらされませんでした。
「私たちが作ったシステムを、天使だけが使うのか、悪魔が使うのかということは、極力無視しています」(IT専門家)
交通カードに対する保安対策が、急がれているのが実情です。