集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1) | ScanNetSecurity
2024.03.29(金)

集中連載:中止されたブラックハットDC講演の真相〜RFIDの脆弱性 (1)

>>BlackHat コンファレンス

特集 特集
>>BlackHat コンファレンス

2006年2月28日〜3月1日、バージニア州で開かれたブラックハットDCコンファレンス。その1日目に予定されていたiOActive社の研究者、クリス・パジェット氏のスピーチに「待った」がかかった。その経緯を紹介しよう。

バージニア州アーリントン市は、ポトマック川を隔てたワシントンDCの対岸に位置する。アーリントン国立墓地、麻薬取締局 (Drug Enforcement Agency, DEA)、国防総省 (Department of Defense、そのビルディングが5角形のことから俗称ペンタゴン)などはアーリントン市に位置し、ワシントンDCと共に連邦各省のオフィスが多数位置している。毎年2-3月に開かれるブラックハット・ブリーフィング&トレーニングDC(以下ブラックハット)は、こうした連邦各省に勤める役人や、出入りする業者をターゲットにしているセキュリティ・コンファレンスである。今年のブラックハットは、1時間強のスピーチ(プレゼン)が22個用意された。内容も、「機敏なインシデント・レスポンス(事件への対応)」、「ファームウエア・ルートキットの企業への脅威」など、実践に役立つ内容のものが多い。毎年夏にラスベガスで開かれるブラックハット・ブリーフィング&トレーニングUSAに比べると規模は小さいが、参加者もスピーカーもスーツを着た人が多く、かしこまった雰囲気だ。

>>クリス・パジェット氏

クリス・パジェット氏はIOActive社研究開発部の部長。彼が得意とするのはハードウエアセキュリティで、彼自身が英国からの移民であることから、パスポートや飛行機の搭乗券、永住権者カード(通称グリーンカード)のセキュリティに強い関心を持っている。今回も「初心者向けのRFID」と題したスピーチをする予定だった。パジェット氏はこの発表で、IOActive社がたまたま社員”鍵“に使っているHID社のICタグから、安価で簡単に手に入る機器と電子パーツでもってICタグのチップに記載されている情報を引き出し、コピーを作成。これによって、いかに簡単に偽りの”鍵“が作れるか…

【執筆:Scan編集部】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×