集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.18(日)

集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1)

特集 特集

>>BlackHat コンファレンス

2006年2月28日〜3月1日、バージニア州で開かれたブラックハットDCコンファレンス。その1日目に予定されていたiOActive社の研究者、クリス・パジェット氏のスピーチに「待った」がかかった。その経緯を紹介しよう。

バージニア州アーリントン市は、ポトマック川を隔てたワシントンDCの対岸に位置する。アーリントン国立墓地、麻薬取締局 (Drug Enforcement Agency, DEA)、国防総省 (Department of Defense、そのビルディングが5角形のことから俗称ペンタゴン)などはアーリントン市に位置し、ワシントンDCと共に連邦各省のオフィスが多数位置している。毎年2-3月に開かれるブラックハット・ブリーフィング&トレーニングDC(以下ブラックハット)は、こうした連邦各省に勤める役人や、出入りする業者をターゲットにしているセキュリティ・コンファレンスである。今年のブラックハットは、1時間強のスピーチ(プレゼン)が22個用意された。内容も、「機敏なインシデント・レスポンス(事件への対応)」、「ファームウエア・ルートキットの企業への脅威」など、実践に役立つ内容のものが多い。毎年夏にラスベガスで開かれるブラックハット・ブリーフィング&トレーニングUSAに比べると規模は小さいが、参加者もスピーカーもスーツを着た人が多く、かしこまった雰囲気だ。

>>クリス・パジェット氏

クリス・パジェット氏はIOActive社研究開発部の部長。彼が得意とするのはハードウエアセキュリティで、彼自身が英国からの移民であることから、パスポートや飛行機の搭乗券、永住権者カード(通称グリーンカード)のセキュリティに強い関心を持っている。今回も「初心者向けのRFID」と題したスピーチをする予定だった。パジェット氏はこの発表で、IOActive社がたまたま社員”鍵“に使っているHID社のICタグから、安価で簡単に手に入る機器と電子パーツでもってICタグのチップに記載されている情報を引き出し、コピーを作成。これによって、いかに簡単に偽りの”鍵“が作れるか…

【執筆:Scan編集部】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×