オランダの大学、「MIFARE」の脆弱性に関する報告書を出版

NXPの非接触ICチップ「MIFARE Classic」の脆弱性に関する報告書を、オランダのラドバウト大学の研究者が出版した。MIFAREは、このブログで紹介したロンドンの交通機関で利用できる「Oyster Card」に搭載されている（Oysterの障害についてはこちらとこちら参照）。この脆弱性を利用して、カードの複製が可能になるという。

ラドバウト大学の研究者は暗号化技術における脆弱性を発見後、NXPと（Oysterと同様のカード導入を検討している）オランダ政府に警告した。その後、NXPが訴訟を起こしたため、報告書の発表が遅れていた。

MIFAREの上位規格であるNFC携帯電話は現在2機。提供しているNokiaは中国でNFCを利用したサービスを提供するなど、少しずつ開拓しているが、NFCの動きが思ったより遅いと感じるのは私だけだろうか。