■◇FeliCa でソフトを作りまくるスレ◇■

■◇FeliCa でソフトを作りまくるスレ◇■ at TECH

528:デフォルトの名無しさん
06/12/25 21:00:18
>>523
たとえば、「FeliCaを超冷却したらRNGがゼロしか出さなくなったぞやたー」
みたいな理想的な状況(カードの生成する乱数が予想できる状況)になったとして、認証鍵を使わずに
パケットを受け入れる状況になったとしても、R/Wからも64Bit乱数を盗んでこないとダメ。

で、「R/Wも超冷却したら(略」 or 「俺が発行したカードだからR/Wもローカルで掌握できる」
って状況ならまぁ大丈夫。前者は事実上ありえない。後者は実質的な意味がない。

ICを取り出して、中身が読めないけど認証シーケンスをがんばって繰り返して64Bit鍵を総当り
するぜ！　というだけの根性があった場合、
0.01 seconds * (2^64) = 584554531年　かかる。どっちにせよあんまり現実的じゃない。

最大限に好意的に読むなら、「内部を観察できた」 →「内部EEPROMデータが読めた」
で、これにプローブ繋げて書き込みもできちゃった　くらいまで行けば書き換えも出来たことになる。

次ページ

続きを表示

1を表示