先日、ロンドンのオイスターカードがハッキングされたというニュースがありました。オイスターカードはロンドンのバスとか地下鉄とか乗るときに使うICチップ入りカード。日本で言うパスモとかスイカ見たいな物。香港でいえばオクトパスカードですね。まぁ、していえば、お財布ケータイ / PASMO / Suica のカードがハッキングされて一部解析されたってことね。
ちなみに、オイスターカードに入っているチップはPhilips spinoff NXP製のMIFAREと呼ばれていますが、これはSonyと技術提携して合弁で作られている同じもの。日本での名前は「FeliCa(フェリカ)」、NXPは「MIFARE(マイフェア)」で名前は違うけれど同じもの。日本のお財布ケータイ、香港のオクトパスカード、スイカに入っているのみんな同じ。
ハッキングに成功したのはオランダのITセキュリティーリサーチしてる研究者。用は大学の生徒と先生と。データの複製などで、地下鉄やバス乗り放題、買物し放題。うへぇ。
で、このハッキングに関して進展が!
オランダの裁判所が今回のハッキングの方法を今年末ごろにRadboud University Nijmegen(ナイメーヘン大学)が公開することを許可する
と判決を出した。
わあぉ
ノートパソコンあればできるのねぇい
大学いわく
“the University immediately and confidentially informed the Dutch Government as well as the manufacturer (NXP) of the results of the independent research on the Mifare Classic Chip. Since March, the researchers have deliberately withheld further details of the imperfections of the chip in order to give those involved, including NXP, the opportunity to take the necessary steps. Publication of the scientific article was anticipated in October 2008 and in June the article was sent confidentially to NXP so that NXP could ask for a legal opinion.”(ARSから引用)
ってことで、10月の論文が楽しみだ。
