新しい研究により、RFID スマート カードのセキュリティにおける重大な欠陥が明らかになりました

画期的な研究により、広く使用されている RFID スマート カードの脆弱性が明らかに

テクニオン大学サイバーセキュリティ研究所による新たな包括的な研究は、アクセス制御、支払いシステム、公共交通機関で広く普及している RFID (無線周波数識別) スマート カードのセキュリティに関して重大な警鐘を鳴らしました。

「最新の RFID 実装における多層的なセキュリティの脆弱性」と題されたこの調査では、現在導入されている RFID スマート カードのかなりの部分が、時代遅れの、または実装が不十分な暗号化プロトコルに依存していることが示されています。研究者らは、手頃な価格の既製のハードウェアを使用して、いくつかの一般的なカード モデルのセキュリティを複製、盗聴し、場合によっては完全にバイパスすることができました。

研究主任のエレナ・ヴァンス博士は、「多くの組織や消費者は、これらのカードは本質的に安全だと考えている」と説明した。 「私たちの調査結果は、誤ったセキュリティ意識が蔓延していることを示しています。私たちはカードとリーダーの間の通信を遠隔から傍受し、一意の識別子を収集し、暗号の弱点を悪用して機能の複製を作成することに成功しました。」

この脆弱性は、MIFARE Classic などのレガシー プロトコルの継続使用、メーカーやエンド ユーザーによる不適切なキー管理慣行、本質的にスキミングやリレー攻撃の影響を受けやすい無線通信の物理的性質など、いくつかの要因に起因しています。この調査では、セキュリティの高いカード (最新の AES 暗号化を使用するカードなど) が存在する一方で、コスト削減により劣悪なテクノロジーの導入につながることが多いことが強調されています。

影響は深刻です。悪意のある攻撃者にとって、不正な建物へのアクセス、不正な支払い、個人情報の盗難、および個人の動きの追跡が実行可能になります。これらの脆弱なカードのみに依存している重要なインフラ、企業オフィス、ホテルの部屋の鍵は特に危険にさらされています。

この調査結果を受けて、サイバーセキュリティの専門家は多層的なセキュリティアプローチを推奨しています。推奨事項は次のとおりです。

• 段階的に廃止 従来の RFID カードを廃止し、暗号的に強力な最新の代替カードを採用します。

• 実装する 二要素認証 (例: カードと PIN または生体認証)。

• レギュラー セキュリティ監査 物理的アクセス システムの侵入テスト。

• ユーザーの認知度 公共の場でのカードスキミングのリスクについて。

大手カードメーカーはこの報告書を認めており、いくつかのカードメーカーは古い技術ラインの廃止を加速することを約束している。標準化団体も、より厳格な認証プロセスを義務付けるよう圧力を受けています。

「RFID スマート カードのセキュリティは静的な機能ではありません。これは進行中の軍拡競争です。この研究は警鐘です」とバンス博士は結論付けました。これらのテクノロジーを私たちの日常生活や重要なシステムにこれまで以上に深く統合する中で、私たちはデジタル ネットワークに対するのと同じ緊急性を持ってその回復力に投資する必要があります。」

完全な技術レポートは、今後開催される暗号化ハードウェアおよび組み込みシステムに関する国際会議 (CHES) で発表される予定です。