• はてなブックマーク
  • 世の中
  • 【独自?】FeliCaが破られたと言う件はたぶん古いDES暗号のこと【共同通信ェ】
  • Twitterでシェア
  • Facebookでシェア

【独自?】FeliCaが破られたと言う件はたぶん古いDES暗号のこと【共同通信ェ】

世の中 カテゴリーの変更を依頼 記事元:anond.hatelabo.jp
適切な情報に変更
175users がブックマーク コメント 42
    共有

    • 記事へのコメント42

    • 注目コメント
    • 新着コメント
    その他
    TakamoriTarou
    うーん、でも共同通信は「新型含む全て」といってるんだよな。鍵が共通だと。にわかに信じられんが…。この増田の通りだったらいいのにな、と言うきもち。一応共同通信ではGMOに検証依頼して確認してるんだよな。

    その他
    www6
    鍵が違うで思い出したのは、パスワードの規定を8桁から16桁に変えたとき、みんな残りの桁を0で埋めたという話だな。人間ってサイコーだな!と思ったわ

    その他
    raitu
    鍵が複数ある可能性があるんだよな。個人的に懸念しているのは、2017年以前の古い3DESの鍵Aを破ることで鍵Bを入手。そんで鍵AはAESの鍵A'になったが、鍵B自体はずーっと使われ続けているという可能性。

    その他
    umaemong
    (本件と直接関係ないけど)FeliCaをやけに見下す人っているよね。あの人達って、昔まだiPhoneにFeliCa載ってなかったときに「あんなもの要らない!!」ってやってた人達の残党だと思う。

    その他
    pochi-taro00
    詐欺にあうってのはユーザーじゃなくてJRとかのサービス提供側って話や 旧型suicaの残高をクラック側で2万にして買い物仕放題にできる可能性があるって事やろ suicaは末端側で処理を終えてるから検知できない

    その他
    ymmtdisk
    情報整理感謝。わかりやすい。私もWikipediaでAES暗号を使ったFeliCaが出ているというのを見て、ちょっと安心していた。共同通信の記事はただ不安を煽るだけだわ。

    その他
    ostchanman
    一部「FeliCa」に脆弱性、ソニーが公表 Suica、iD、nanaco、楽天Edyは「安心して利用して」──各社が声明 https://www.itmedia.co.jp/mobile/articles/2508/28/news125.html

    その他
    Bookmarker
    (調査中)128ビットのカード鍵から128ビットのセッション鍵を導出し、さらに56ビットの3DES用の鍵3つを導出しているらしい。この128ビットのカード鍵が全部共通だった(共通カード鍵)ってことかな? anond:20250830040249

    その他
    coper
    興味深いのでブクマ。インサイダーか断片情報から見通しが効く知見者(サイバーセキュリティの世界には結構いる)か。内容はもっともらしい。

    その他
    kibitaki
    発見者?の会社、バーチャルオフィスに資本金1万円で貸借対照表はぶら下げ(助成金絡み?)、github開設してるけど実績ゼロ、けど共同通信はこの会社に調査を"依頼" https://tinyurl.com/22xe4afq https://tinyurl.com/24ekvseo は胡散臭

    その他
    deep_one
    コメントを見て。新しいカードに影響があるのは「取り出された暗号鍵を使って正規の通信をされた場合」だってどこかのニュースに書いてあった。

    その他
    wonodas
    影響ありそうなのSonyの社員証だけだったりして

    その他
    jerryb
    だけども世論やマスコミが「Suicaコワイ」とか言い出して新旧関係なく面倒な認証が増えタッチだけでは使えなくなり...

    その他
    gamecome
    同人誌で個人でFericaの決済・実装試した人とか居たので、話聞いてみたいかも

    その他
    pekeq
    マイナンバーカードで定期的に物理カードの作り直しが必要になるのは、こういうこと (危殆化) が起きるからだと思っています

    その他
    ka-ka_xyz
    ローカルで完結するような用途(入館証とか)だと危うげだよな。

    その他
    ymmtdisk
    ymmtdisk 情報整理感謝。わかりやすい。私もWikipediaでAES暗号を使ったFeliCaが出ているというのを見て、ちょっと安心していた。共同通信の記事はただ不安を煽るだけだわ。

    2025/08/29 リンク

    その他
    pochi-taro00
    pochi-taro00 詐欺にあうってのはユーザーじゃなくてJRとかのサービス提供側って話や 旧型suicaの残高をクラック側で2万にして買い物仕放題にできる可能性があるって事やろ suicaは末端側で処理を終えてるから検知できない

    2025/08/29 リンク

    その他
    satomi_hanten
    とはいえブースト噛ました違法なR/Wでも使わない限りなんも出来んので(後はクレカスキミングする程度の反社な店)、基本的になんも気にしなくて良いと思うけど。「タッチ」レベルで出力絞った意味は強い。

    その他
    mrnns
    まあ今のところ、PaSoRiの繋がったPCやFelica読めるスマホなどが変なマルウェアに感染しないよう注意しましょう、ぐらいに考えてる。

    その他
    www6
    www6 鍵が違うで思い出したのは、パスワードの規定を8桁から16桁に変えたとき、みんな残りの桁を0で埋めたという話だな。人間ってサイコーだな!と思ったわ

    2025/08/29 リンク

    その他
    ardarim
    したり顔で言ってる増田も根拠がなければ【独自研究】の域を出ないのである

    その他
    slalala
    共同通信自体がセキュリティホールみたいなもんじゃん

    その他
    n_y_a_n_t_a
    暗号アルゴリズムの危殆化を考えると、どんな暗号でもいつかは危殆化するので、「今」は心配せず使えばいいさ。

    その他
    prograti
    新聞記者の用意したカードで金額の改竄をデモンストレーションしたらしいけどカードが古かった? https://x.com/ukai_23ku/status/1961176436896907369

    その他
    Karosu
    物理的な接触がないといけないのにどうやって第三者のものを書き換えるのか気になった

    その他
    arumaru
    DESは56bit、AESは128bit以上でそもそも鍵長が違うんよね

    その他
    raitu
    raitu 鍵が複数ある可能性があるんだよな。個人的に懸念しているのは、2017年以前の古い3DESの鍵Aを破ることで鍵Bを入手。そんで鍵AはAESの鍵A'になったが、鍵B自体はずーっと使われ続けているという可能性。

    2025/08/29 リンク

    その他
    kz78
    ワイのPASMOも10年以上前に作ったやつだからアウトだろうな。とは言え、物理的にリーダーで読み取る必要があるわけで、ネット上で総当たりするのとは難易度が違うわなあ。

    その他
    urtz
    トリプルDESという教科書でしか見ないような太古の暗号が使われているという。トリプルDESが脆弱なのは昔からだがなぜ今更。Felicaの通信距離的に、意図して端末に近づける時以外は読み取られにくそうではある

    その他
    kubecorn
    プロダクトの名称すら間違って書いちゃうような人間が裏事情はおそらくこうですとか言い出してもねえ。

    その他
    e_denker
    末尾に「ェ…」って付けるやつ久々に見たな……。

    その他
    beejaga
    この脆弱性を報告した会社の決算書 https://k.secure.freee.co.jp/companies/773572/announces

    その他
    acealpha
    鍵が共通、の意味がわからないのはその通りなのだが暗号方式違うから鍵も違うはず、は推論でしかないなあ 発表が全体的にふわりとしてて、何か根本の部分で落とし穴が見つかってしまったような予感もする

    その他
    kw5
    3DES 起因というのは状況証拠でしかないので報道を罵るには早いかなという気持ち

    その他
    behuckleberry02
    わしのPASMO、たぶん2009年発行だな。

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    【独自?】FeliCaが破られたと言う件はたぶん古いDES暗号のこと【共同通信ェ】

    共同通信が嬉しそうに【独自】とか出してるこれだけど https://news.yahoo.co.jp/articles/36b7dc49140f...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 世の中

    いま人気の記事 - 世の中をもっと読む

    新着記事 - 世の中

    新着記事 - 世の中をもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.