2016/01/10

[nfc]PC/SCを試す (9)

さて、前回でPC/SCでType-Bを読んでみるシリーズは終わりだ。
最後に疑問が残ったままなので、いつか解決したらいいなー、ということで書いておく。

何かというと、「VERIFYコマンドってRFの区間が平文で流れてるのだろうか?」だ。
Type-Bは何となくセキュリティが高そうなイメージはあるのだけど、無線のデータが平文で流れていたら、受信するハードウェアがあればそのまま読めてしまうことになる。

FeliCa Liteなどでいえば「Without Encryption」の通信だ。
だから、お金が関係するようなセキュリティが高いものはFeliCa Standardを使って、無線のデータも暗号化して通信しているはずだ。
それをやるためには、事前にNFCカードとR/Wの間で暗号化の方法を決めておかないといけないはず(途中で暗号の鍵を渡すとしたら、その鍵を渡すまでは平文でなくてはならないだろうから、意味がない)。

だけど、今回試した感触からすると、IC運転免許証のVERIFYをするのにはそういう事前の取り決めは特になく、暗証番号で鍵を開けるようなアクセスになりそうだ。
無線のデータも安全にするのであれば、暗号化した無線データで通信するコマンドが別に用意してあって、暗証番号の確認などせずにいきなり暗号化された無線通信を行うものじゃないかな、と思った。

まあ、3回失敗すればアクセスできなくなるし、無線データを盗み取ろうとしたら胡散臭い装置が近くにないとだめだから、そこまで気にすることはないかもしれんがね。

0 件のコメント:

コメントを投稿

コメントありがとうございます。
スパムかもしれない、と私が思ったら、
申し訳ないですが勝手に削除することもあります。