« EPCタグへの電力解析攻撃 | トップページ | RFID Toys / Amal Graafstra(著) »

2006/04/09

「RFIDウイルス」のハッタリ

昨日の記事のついでにRFIDウイルスの話もメモしておく。まずは最初に「世界初のRFIDウイルス」なるものをご覧頂こう。

Apples',NewContents=(select SUBSTR(SQL_TEXT,43,127)FROM v$sql WHERE INSTR(SQL_TEXT,'<!--#execcmd=``netcat -lp1234|sh''-->')>0)--

これがIEEE PerCom 2006で発表され、あちこちでセンセーショナルな話題を呼んだ論文Is Your Cat Infected with a Computer Virus(PDF)に記述された「ウイルス」である(Can Tag Viruses Infect RFID Systems?)。セキュアプログラミングの、というか今時の業務プログラミングの入門知識をお持ちの方なら何をやっているか想像がつくはずだ。SQLインジェクションやHTMLインジェクションという攻撃テクニックを使っている。しかし、これは現在存在する特定のミドルウェア製品に感染するウイルスではない。論文の中でこのウイルスが感染する仮想のミドルウェアの構造が書かれているのだが、これが今時そんな穴だらけというかノーガードのコードは書きたくてもなかなか書けないという代物である。開発者の知識・心がけだけの問題ではなく、最近のたいていのアプリケーション開発フレームワークは自動的にこのレベルのセキュリティーホールを塞いでしまう。というか、これほどご都合主義の仮定をつけていいのならいくらでも「ウイルス」は書けるよなぁ。ウイルスが感染するアプリケーションをわざわざ自分で作った上で「これが世界初のRFIDウイルスでござい」なんて言っていいのか?

思うに、この論文のキモは「127バイトで一種の自己複製コードが書ける」という点にある。それをどのようにセンセーショナルに仕上げられるかというテーマを探してRFIDに辿りついたのだろう。まぁ現在のRFID業界の人間がセキュリティをまともに考えていなかったのはおそらく確かなので、それに教訓を与えたと言う意味では意義を認めざるを得ないのだが、派手な煽り文句を付けて本来の論文の価値以上の反響を引き起こした点は正直あざといなぁと思ってしまう。

1カ月に200万個の手荷物を扱うラスベガス航空では,2006年5月から手荷物の処理を迅速に行なうためにRFIDタグを導入する。何者かが意図的に感染したRFIDタグをスーツケースに取り付けた場合,システム全体が混乱状態に陥る可能性がある。このタグを付けた荷物がスキャンされるとウイルスが空港の手荷物データベースに入り込み,そのあとで預けられた荷物にはウイルスに感染したタグが付けられる。これらの荷物は,別の空港に到着すると再びスキャンされる。このため,同シナリオでは,24時間以内に世界中の数百の空港を感染させることが可能になるという。 (日経ITPro「RFIDタグもウイルスに感染する可能性あり」,オランダの研究者が警告)

昨日の「携帯電話でRFIDをクラック」もそうだが、記事を書く人は元の論文にちゃんと当たって本来の意図やニュースバリューをキチンと見極めようよ、と言いたい。

余談だが、この論文の共同執筆者の一人Andrew S. Tanenbaum氏は、Linuxの源流となった学習用OS・MINIXの作者として業界では知られた人である。最近コンピュータサイエンスのビッグネームをRFID関係の場所で見かけるようになったのはミーハーな人間としてなんとなく嬉しい。

|

« EPCタグへの電力解析攻撃 | トップページ | RFID Toys / Amal Graafstra(著) »

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/163335/9499558

この記事へのトラックバック一覧です: 「RFIDウイルス」のハッタリ:

» Daniel Engelsへのインタビュー(「『RFIDウイルス』のハッタリ」への補遺) [RFID A GoGo!]
以前に取り上げたRFIDウイルスの話(「RFIDウイルス」のハッタリ)について、 [続きを読む]

受信: 2006/05/30 06:04

« EPCタグへの電力解析攻撃 | トップページ | RFID Toys / Amal Graafstra(著) »