| 講演名 | 2010-03-05 A Reader Only Attack on a MIFARE Classic 今村 哲, 北川 隆, 今井 秀樹, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | MIFARE Classicは全世界で約12億枚販売されている非接触ICカードであり,公共交通機関での支払いや,入出管理などに広く用いられている.2008年,Garciaらによって正規のリーダから秘密鍵を特定する攻撃手法が提案されたが,彼らの方式では認証を最大4096回行う必要がある.本研究ではGarciaらが提案した秘密鍵復元方法を応用し,新たな秘密鍵復元方法を提案する.提案方式では,攻撃者は偽のカードを用いて,正規のリーダに対して1回認証を行い,その通信内容を傍受し,得られた情報から秘密鍵の特定を行う.提案手法を利用した場合,1回の認証により,秘密鍵の候補が4096通りに絞り込まれることが明らかになった.また初めに複数回認証を行った場合,鍵候補数がどの程度減っていくかのかも議論する. |
| 抄録(英) | MIFARE Classic card is a contactless smart card which is one of the most popular on the market. For example, it is used for payment systems for public transport or access control system of buildings, and so on. In 2008, an attack technique for extracting the private key from a legitimate card reader was proposed by Gracia et al. However, their method needs 4096 authentications between fake MIFARE cards and a legitimate reader in the worst case. In this paper, we propose another attack for extracting the secret key of a MIFARE Classic. In our attack, the attacker uses a fake card and make an authentication session with the legitimate reader. The attacker can obtain 4096 candidates of the secret key. We further discuss how much the candidate keys can be reduced if the attacker makes multiple authentication sessions. |
| キーワード(和) | MIFARE Classic / RFID / ISO-14443 Type-A |
| キーワード(英) | MIFARE Classic / RFID / ISO-14443 Type-A |
| 資料番号 | IT2009-108,ISEC2009-116,WBS2009-87 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2010/2/25(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | JPN |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | A Reader Only Attack on a MIFARE Classic |
| サブタイトル(和) | |
| キーワード(1)(和/英) | MIFARE Classic / MIFARE Classic |
| キーワード(2)(和/英) | RFID / RFID |
| キーワード(3)(和/英) | ISO-14443 Type-A / ISO-14443 Type-A |
| 第 1 著者 氏名(和/英) | 今村 哲 / Satoru IMAMURA |
| 第 1 著者 所属(和/英) | 中央大学理工学部 Faculty of Science and Engineering, Chuo University |
| 第 2 著者 氏名(和/英) | 北川 隆 / Takashi KITAGAWA |
| 第 2 著者 所属(和/英) | 東京大学生産技術研究所:中央大学研究開発機構 Institute of Industrial Science, The University of Tokyo:Research and Development Initiative |
| 第 3 著者 氏名(和/英) | 今井 秀樹 / Hideki IMAI |
| 第 3 著者 所属(和/英) | 中央大学理工学部:産業技術総合研究所情報セキュリティ研究センター Faculty of Science and Engineering, Chuo University:Research Center for Information Security (RCIS), National Institute of Advanced Industrial Sciece and Technology (AIST) |
| 発表年月日 | 2010-03-05 |
| 資料番号 | IT2009-108,ISEC2009-116,WBS2009-87 |
| 巻番号(vol) | vol.109 |
| 号番号(no) | 445 |
| ページ範囲 | pp.- |
| ページ数 | 6 |
| 発行日 | |