RFID クローン
RFID クローン とは何ですか?
RFID クローンHID Prox や MIFARE Classic などの RFID タグの ID や暗号データを別の機器に複製し、本来のバッジになりすます行為。
RFID クローニングは、RFID タグのデータを別のデバイスに複製し、リーダーに対して同一の ID として振る舞わせる攻撃です。125 kHz の低周波カード(HID Prox など)は静的 ID を平文で送信するため、Proxmark3 のような安価なツールや長距離リーダーを使えば数センチ離れた距離から複製できます。13.56 MHz の高周波カード(MIFARE Classic など)はすでに破られた Crypto-1 暗号を用いており、数秒で鍵を復元・複製できます。MIFARE DESFire や HID iCLASS の一部の運用でも、鍵漏えいや鍵の分散化が不十分だと脆弱になります。対策には、ダイバーシファイ鍵、AES ベースの最新カード(DESFire EV3、SEOS)、相互認証、アンチコリジョンの乱数化、物理的アクセス制御や耐タンパー筐体が含まれます。
● 例
- 01
Proxmark3 で HID Prox バッジを取得し、T5577 チップに書き込んでクローンを作る。
- 02
Nested 攻撃で鍵を取り出した後、MIFARE Classic の交通カードを複製する。
● よくある質問
RFID クローン とは何ですか?
HID Prox や MIFARE Classic などの RFID タグの ID や暗号データを別の機器に複製し、本来のバッジになりすます行為。 サイバーセキュリティの 暗号 カテゴリに属します。
RFID クローン とはどういう意味ですか?
HID Prox や MIFARE Classic などの RFID タグの ID や暗号データを別の機器に複製し、本来のバッジになりすます行為。
RFID クローン はどのように機能しますか?
RFID クローニングは、RFID タグのデータを別のデバイスに複製し、リーダーに対して同一の ID として振る舞わせる攻撃です。125 kHz の低周波カード(HID Prox など)は静的 ID を平文で送信するため、Proxmark3 のような安価なツールや長距離リーダーを使えば数センチ離れた距離から複製できます。13.56 MHz の高周波カード(MIFARE Classic など)はすでに破られた Crypto-1 暗号を用いており、数秒で鍵を復元・複製できます。MIFARE DESFire や HID iCLASS の一部の運用でも、鍵漏えいや鍵の分散化が不十分だと脆弱になります。対策には、ダイバーシファイ鍵、AES ベースの最新カード(DESFire EV3、SEOS)、相互認証、アンチコリジョンの乱数化、物理的アクセス制御や耐タンパー筐体が含まれます。
RFID クローン からどのように防御しますか?
RFID クローン に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
RFID クローン の別名は何ですか?
一般的な別名: バッジクローン, カードクローン。
● 関連用語
- cryptography№ 727
NFC リレー攻撃
被害者のカードと遠隔のリーダー間で NFC 通信をリアルタイムに中継する中間者攻撃で、攻撃者は離れた場所からカードを利用できる。
- cryptography№ 848
電力解析攻撃
暗号デバイスの動作中の消費電力の変動を測定して秘密鍵を復元するサイドチャネル攻撃。
- cryptography№ 1139
TEMPEST 攻撃
電子機器から意図せず放射される電磁波・音響・光信号を傍受して、秘密情報を復元する攻撃の総称。
- cryptography№ 445
グリッチ攻撃
電圧やクロック信号を一瞬乱して、チップに命令をスキップさせたり暗号秘密を漏えいさせたりする故障注入手法。