2011/09/30

[pasori]NfcPcdライブラリの説明 (2)

https://github.com/hirokuma/NfcPcd

 

それでは、続きを。
見られてなくてもいいんだ、いいんだ。。。


このライブラリの特徴は、FeliCa Liteの片側認証をサポートしていること。
SONYさんのサイトにある、FeliCa Lite 個別化カード鍵標準生成アルゴリズムに対応したのだ。

http://www.sony.co.jp/Products/felica/business/tech-support/index.html#Lite04

24byteの個別化マスター鍵から、カード鍵CKを作り出すのだ。
当然、MACの計算もするので、片側認証もできる。
そのためには1次発行もしないといけないので、それもサポート。

ただ、1次発行をきちんとするとFeliCa Liteのシステムブロックに書き込みができなくなるので、ソース的にできるところまでしか実装していない。

 

片側認証をサポートすると、PaSoRiでカードエミュレーションしてIDmやデータ部を偽装できても、CKまでは難しい。
もちろん、カードを入手して、ランダムチャレンジを繰り返せば、そのカードのCKを得ることはできる。
が、各カードでCKが異なるので、被害があるのはそのカードだけに抑えられる。
(全カードでCKが同じなら、発行済みのカード全てが危険にさらされる。)

 

FeliCa Liteにそこまで求めるのか?と言われると困るのだけど、少なくとも「手持ちのFeliCaカードが家の鍵になります」よりは安全だろう。
携帯電話に専用アプリをインストールするタイプならまだしも、どんなFeliCaカードでもOKってことはIDmくらいしか見ないと考えてよいのではないだろうか。

 

と思ったが、FeliCaを使うサービスのセキュリティをSONYさんがチェックしないことはあり得るだろうか?
私が考えつくことくらい、ふさがれているような気がする。
まあ、そっちの方がいいんだけどね。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。