よく見に行くブログで、車からバックを盗難にあって、入っていたクレジットカードの全てで暗証番号を使ってキャッシングされていた内容がありました。
暗証番号は電話番号や生年月日などの判る番号ではなく、ランダムに決めたもの、それもカードごとに違っていたのに、全て使われたそうです。
時間もカード会社へ電話して、カードをストップするまでの1時間でです。
私もクレジットカードはいっぱい持っていますので、気になり調べてみました。
最近話題位になったICチップを搭載した製品では、B-CASカードのクラッキング。
こう言ったICカードは、個人所有のために攻撃者も入手しやすく、また、サンプルを多く集められることから、発行者の目の届かない場所で様々な攻撃を試みることが可能で、内部情報の不正な読み出し、暗号鍵の解読、或いは、電力解析・故障解析・電磁界解析・タイミングを利用した攻撃などが行える。
B-CASカードの場合、物理攻撃等によりバックドア(正規の手続きを踏まずに、コンピュータ内部の機能を利用するための侵入口)が発見され、暗号アルゴリズムが解読されたことがセキュリティ破綻の原因と言われています。
IC搭載のクレジットカード(キャッシュカードも同じ)のセキュリティーはどうなっているのか。
http://open.shonan.bunkyo.ac.jp/~hatakama/zemi/miyairi.pdf
のセキュリティ記述
例えば無理やりICカードの中のメモリチップからデータを読み出すとか、マイクロプロセッサで動いているプログラムを解析しようとアタックかけるなどの悪用をしようとすれば非常に高い耐タンパ性により内部が自動的に壊れるといった、悪用に対し万全の備え、構造を持たせてある。
ICカードの認識方法には何種類もあるが、中でも最も単純であるカードホルダー認証がある。カードホルダー(カード保持者)が、端末装置に接続されたPINパッドから暗証番号を入力すると、その値がICカードへ照合コマンドと共に送られる。
ICカードはコマンドを解釈し、入力された暗証番号と、ICカード内に保存されている参照用の暗証番号とを比較し、結果を端末装置へ送信する。
参照用の暗証番号はICカードのメモリに記録されており、決して外に読み出されることができない仕組みに担っている。照合の結果だけが端末装置に連絡される
資料などを読んでいくと、ICカードは偽造防止に力を入れているようです。
ICカードはスキミングによる、偽造は難しいようですが、気になるところは中にある情報を読み出せるかという部分、中に暗証番号などのデータが入っているのかです。
読み出すツールやソフトを作ることが可能なようですね。
そして、一番の問題は、カードの中に暗証番号が暗号化されて入っているらしいことです。
所詮、人間の作ったセキュリティーですので、破られるのでしょうね。
盗まれないのが一番ですが、自分の持っているカードのキャッシングは0円に設定したほうが良さそうです。
太陽熱温水器
28℃
太陽光発電
発電量8.2KW ピーク2.43KW
11月1日(木)
曇時々晴
最高気温(℃)[前日差]18 [ -1 ] 最低気温(℃)[前日差]10 [ -3 ]
降水確率(%)20 20 20 20
時間帯(時) 0-6 6-12 12-18 18-24
経済指標・イベントカレンダー[2日]
08:50 日10月マネタリーベース
09:00 NZ10月ANZ商品価格指数
09:30 豪7-9月期生産者物価指数
17:45 伊10月製造業PMI
17:50 仏10月製造業PMI[確報]
17:55 独10月製造業PMI[確報]
18:00 南ア10月Naamsa自動車販売
18:00 ユーロ圏10月製造業PMI[確報]
18:30 英10月建設業PMI
21:30 加10月雇用統計
21:30 米10月雇用統計
23:00 米9月製造業受注指数25:40 タルーロFRB理事、講演[コネチカット州]
27:25 ウィリアムズSF連銀総裁、講演[ソルトレークシティー]
FX投資
AUD/JPY買い83.047売り83.171
今日は、雇用統計!
0 件のコメント:
コメントを投稿