■◇FeliCa でソフトを作りまくるスレ◇■ at TECH
[2ch|▼Menu]
528:デフォルトの名無しさん
06/12/25 21:00:18
>>523
たとえば、「FeliCaを超冷却したらRNGがゼロしか出さなくなったぞやたー」
みたいな理想的な状況(カードの生成する乱数が予想できる状況)になったとして、認証鍵を使わずに
パケットを受け入れる状況になったとしても、R/Wからも64Bit乱数を盗んでこないとダメ。

で、「R/Wも超冷却したら(略」 or 「俺が発行したカードだからR/Wもローカルで掌握できる」
って状況ならまぁ大丈夫。前者は事実上ありえない。後者は実質的な意味がない。

ICを取り出して、中身が読めないけど認証シーケンスをがんばって繰り返して64Bit鍵を総当り
するぜ! というだけの根性があった場合、
0.01 seconds * (2^64) = 584554531年 かかる。どっちにせよあんまり現実的じゃない。

最大限に好意的に読むなら、「内部を観察できた」 →「内部EEPROMデータが読めた」
で、これにプローブ繋げて書き込みもできちゃった くらいまで行けば書き換えも出来たことになる。



次ページ
続きを表示
1を表示
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
暇つぶし2ch

4081日前に更新/276 KB
担当:undef