トレンドマイクロは、2014年11月、危険性の高い Android不正 アプリを南米チリで確認しました。トレンドマイクロの製品では、「ANDROIDOS_STIP.A」として検出されるこの不正アプリは、フォーラムやブログを介して拡散され、無線ICタグ 「radio frequency identifier(RFID)」を搭載したバスの乗車カードを改ざんして課金するために利用された可能性があります。改ざんはどのようにして行われ、また RFID を搭載した支払いカードにはどのようなセキュリティ上の危険があるのでしょうか。
本稿で取り上げている不正アプリは、Google の公式アプリストア「Google Play」で取得されたものではありません。
■RFIDカードのセキュリティ上の問題点
「近距離無線通信(NFC)」を搭載したモバイル端末が普及するにつれ、RFIDカードを利用した支払いが一般的になってきています。銀行や店舗、公共サービスは、顧客に 料金前払い(プリペイド)機能付きの RFIDカードを発行しています。2014年11月、南米チリで発生した「bip!」と呼ばれるプリペイドカードの改ざん事例が確認されました。改ざんされたカードは、MIFARE規格のスマートカードでした。MIFARE は、非接触型ICカードや近接型ICカードで幅広く利用されている ICカード通信規格の 1つです。
図1:MIFARE規格の機器
このプリペイドカードの改ざんで使用されたのが、「ANDROIDOS_STIP.A」です。弊社がこの問題の Android版不正アプリのコードを解析したところ、NFC搭載の端末で実行された場合、スマートカードの読み書きができることが判明しました。この不正なアプリは、定義済みの情報をカードに書き込むと、ユーザのカード残高を 10,000 チリ・ペソ(2014年11月27日時点、約1960円)に改ざんしました。
プリペイドカード上の情報を書き換えるための正しい認証鍵をもっていないにも関わらず、この不正なアプリの作成者は、どのようにしてカードの情報を書き換えたのでしょうか。それはこのプリペイドカードが、MIFARE規格 の古いバージョンである「MIFARE Classic」を使用していることが原因です。このバージョンには複数のセキュリティ上の問題があることが知られています。攻撃者は、MIFARE Classicのカードを、10秒足らずで複製したり改ざんすることができます。そしてRFIDの解析に必要な「Proxmark3」などの機器は、必要なサポート付きでインターネット上で販売されており、簡単に入手することができます。
図2:インターネット上で販売されている「Proxmark3」
これらの入手可能な機器を利用して、攻撃者はプリペイドカードの認証鍵を解読したものと見られます。解読した認証鍵と NFC をサポートする Android端末を用いることで、不正なアプリによってカードの複製や課金が可能となります。
図3:MIFARE Classicカードの製造業者とメモリの内容
「MIFARE DESFire」や「MIFARE Ultralight」といったその他の MIFARE規格のカードに対する攻撃の存在も確認されています。弊社は、セキュリティ上問題のあるカードを少なくとも 3件確認しました。銀行取引機能のある社会保障カードや交通および買い物に利用するプリペイドカード、飲食店用のカードです。社会保障カードは、約 7百万人のユーザに使用されています。
図4:MIFARE DESFire が実装された社会保障カード
飲食店用のカードは、MIFARE Classicを使用しており、弊社の調査ではカード内の残高の操作が可能であることが判明しました。他の 2つのカードは、MIFARE DESFireを使用しており、暗号を利用した攻撃手法「サイドチャネル攻撃」に対して脆弱です。攻撃者は機器の消費電力を監視するという認証情報の解読とは一見無関係な方法により、これらのカードの暗号システムを 7時間程度で解読することが可能です。発行された鍵がランダムでなかった場合、顧客のカードは、MIFARE Classicカードと同様に、複製されたり、操作されたりする可能性があります。最悪の場合、 NFC を有効にしたモバイル端末内で残高が操作される可能性もあります。
■結論
これらの脆弱な MIFARE規格のバージョンは、数年前に製造中止になっており、現在はより安全なモデルが追加されています。しかし、カード発行会社は、未だ顧客を危険にさらす可能性のある安価な方法を選択しているようです。
ユーザは、所持している RFIDカードについて定期的にアカウントの残高を確認するようにして下さい。RFID および NFC に対する攻撃が危険であることはよく知られています。弊社でもこれまでに、エンドユーザ向けや企業向けの NFC の安全な使用方法に関する情報を本ブログ記事内で提供していますので、ご参照ください。
参考記事:
翻訳:臼本 将貴(Core Technology Marketing, TrendLabs)