https://github.com/hirokuma/NfcPcd
それでは、続きを。
見られてなくてもいいんだ、いいんだ。。。
このライブラリの特徴は、FeliCa Liteの片側認証をサポートしていること。
SONYさんのサイトにある、FeliCa Lite 個別化カード鍵標準生成アルゴリズムに対応したのだ。
http://www.sony.co.jp/Products/felica/business/tech-support/index.html#Lite04
24byteの個別化マスター鍵から、カード鍵CKを作り出すのだ。
当然、MACの計算もするので、片側認証もできる。
そのためには1次発行もしないといけないので、それもサポート。
ただ、1次発行をきちんとするとFeliCa Liteのシステムブロックに書き込みができなくなるので、ソース的にできるところまでしか実装していない。
片側認証をサポートすると、PaSoRiでカードエミュレーションしてIDmやデータ部を偽装できても、CKまでは難しい。
もちろん、カードを入手して、ランダムチャレンジを繰り返せば、そのカードのCKを得ることはできる。
が、各カードでCKが異なるので、被害があるのはそのカードだけに抑えられる。
(全カードでCKが同じなら、発行済みのカード全てが危険にさらされる。)
FeliCa Liteにそこまで求めるのか?と言われると困るのだけど、少なくとも「手持ちのFeliCaカードが家の鍵になります」よりは安全だろう。
携帯電話に専用アプリをインストールするタイプならまだしも、どんなFeliCaカードでもOKってことはIDmくらいしか見ないと考えてよいのではないだろうか。
と思ったが、FeliCaを使うサービスのセキュリティをSONYさんがチェックしないことはあり得るだろうか?
私が考えつくことくらい、ふさがれているような気がする。
まあ、そっちの方がいいんだけどね。
0 件のコメント:
コメントを投稿
コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。
注: コメントを投稿できるのは、このブログのメンバーだけです。