サイバー攻撃は犯罪です。
スマートカードとは
スマートカードは、入館証など本人確認を所有物でさせたいときに使われます。
Suicaや学生証、マイナンバーまでカードに満ち溢れています。カード形式であればかさばらないですし、持ち歩きやすいというメリットがありますね。
スマートカードには、接触または非接触のものがあります。非接触型のスマートカードには、ICC(Integrated Circuit Card)を使用したコンピューター回路が内蔵されています。これを、読み取り機に挿入するとRFID(Radio Frequency Identification)を使用しRFIDトランシーバーによって読み取られます。接触型のスマートカードは磁気ストライプカードとも呼ばれ、コンピューター回路を内包しおらず、リーダーをスワイプすることで読み取ります。この手のカードは複製は非常に簡単です。
スマートカードは、スマートカードリーダーと安全に通信したり、データを安全に保持したりする必要がありますが、スマートカードでの暗号化と復号に時間をかけすぎてはいけません。暗号化や復号が全体処理のボトルネックとならないようにハードウェアが設計されています。
スマートカードにも穴がある
スマートカードは便利ですが、便利さと安全さはトレードオフです。そのため、次のような技術を用いた攻撃には注意が必要です。
- マイクロプローブ技術 表面に直接接触し電波放射など読み取る技術
- 障害生成技術 異常な環境条件で誤作動を起こす技術(その隙に侵入する)
- ソフトウェア攻撃 プロトコル・暗号アルゴリズムなどの脆弱性