(Translated by https://www.hiragana.jp/)
ASCII.jp:指紋認証ドア錠、展示商談会で謎の女に次々にハックされる|中国

このページの本文ほんぶん

アジアン・セキュリティ最前線さいぜんせん だい6かい

指紋しもん認証にんしょうドアが普及ふきゅうはじめた中国ちゅうごくだがそこにもとしあなが!

指紋しもん認証にんしょうドアじょう展示てんじ商談しょうだんかいなぞおんな次々つぎつぎにハックされる|中国ちゅうごく

2019ねん05がつ27にち 1100ふん更新こうしん

ぶん牧野まきの武文たけふみ 編集へんしゅう●ASCII

  • 一覧いちらん
  • 本文印刷

社会しゃかい問題もんだいになったスモールブラックボックス。こうあつ電磁波でんじはばすことで、電子でんしドアじょう回路かいろ破壊はかいして、かぎ無効むこうにしてしまう。

北京ぺきん青年せいねんもうより)

パスワード時代じだいわりにちかづき、指紋しもん認証にんしょうしきドアじょう普及ふきゅう

 パスワードの時代じだい次第しだいわりにちかづいている。おおくのスマートフォンが、指紋しもん認証にんしょうかお認証にんしょう対応たいおうし、パスワードを入力にゅうりょくしなければならない局面きょくめん指紋しもん/かお認証にんしょうすることで、自動的じどうてきにパスワードを入力にゅうりょくしてくれる。生体せいたい認証にんしょうであれば、わすれることもないため、パスワードのメモをつくり、どこかにかくしておくといったぜん時代じだいてきなことはしなくてむようになってきている。

 物理ぶつりてきなパスワード=かぎ次第しだいえていくことになる。自動車じどうしゃおおくが電子でんしじょうになり、ボタンでドアじょう解除かいじょし、エンジンをスタートさせることができるようになった。

 いえ玄関げんかんドアも、指紋しもん認証にんしょう方式ほうしきものものがはじめている。かぎある必要ひつようがない、しつくす心配しんぱいをしなくていい。指紋しもん認証にんしょう方式ほうしきであれば、ドアをめたら自動的じどうてき施錠せじょうされるオートロックが可能かのうになる。従来じゅうらいかぎ方式ほうしきでオートロックにしてしまうと、かぎたずにされるという事故じこ頻繁ひんぱんきてしまうからだ。

 中国ちゅうごくでも3ねんほどまえから、指紋しもん認証にんしょう方式ほうしきのドアじょうはじめている。ドアをけるときは、どうやってもドアノブをにぎる。そのにぎ位置いち指紋しもんセンサーを配置はいちするタイプのものが、便利べんりだと好評こうひょうだ。

 タオバオなどのECサイトでは、価格かかくは3まんえんから5まんえん中心ちゅうしんで、けっして安価あんか商品しょうひんではないのに、うごきいい商品しょうひんのひとつになっている。ハイアール、パナソニック、サムスンなどのメーカーも参入さんにゅうし、すでに30以上いじょうのメーカーがきそっているという。

 ところが2018ねんの5がつに、浙江せっこうしょうえいやすし開催かいさいされた「2018だいかい中国ちゅうごく国際こくさいドア業界ぎょうかい博覧はくらんかい」でだい事件じけんこり、業界ぎょうかいじんふるがることになった。

「あなたかたのドアじょうを、わたしは3びょうやぶることができます」

 この博覧はくらんかいは、いわゆるドア関係かんけい展示てんじ商談しょうだんかいで、おおくのメーカーが出品しゅっぴんをし、デモをおこなっていた。そこにおう名乗なのわか女性じょせいあらわれた。王女おうじょは、指紋しもん認証にんしょうドアじょう展示てんじしているブースをおとずれ、「あなたかたのドアじょうを、わたしは3びょうやぶることができます」と宣言せんげんをした。

 そして、バッグのなかからくろはこのような装置そうちしてきて、電子でんしドアじょうにかざしてスイッチをれると、電子でんしドアじょう解除かいじょされてしまった。王女おうじょは、次々つぎつぎ電子でんしドアじょう展示てんじしているブースをまわり、合計ごうけいしゃ電子でんしドアじょうをハックし、会場かいじょうった。この女性じょせいが、だれで、どんな背景はいけいがあり、どんな意図いとでこのようなことをおこなったのかはいまだにわかっていない。

 彼女かのじょ使つかった装置そうちめずらしいものではなく、通称つうしょう「スモールブラックボックス」とばれ、そのみちひとたちには有名ゆうめいなものだった。原理げんり簡単かんたんで、高周波こうしゅうは電磁波でんじは発射はっしゃするというものだ。この電磁波でんじはが、電子でんしドアじょう内部ないぶ回路かいろこうあつ電流でんりゅうながし、回路かいろ初期しょきまたは破壊はかいしてしまう。そのため指紋しもん認証にんしょう方式ほうしきのドアじょうだけでなく、暗証あんしょう番号ばんごう方式ほうしき、ICカード方式ほうしきかお認証にんしょう方式ほうしきなど、あらゆるドアじょうたいして攻撃こうげき可能かのうだ。

 ECサイト「タオバオ」でも、「電子でんしドアじょう安全あんぜんせい試験しけん装置そうち」としてすうひゃくげん販売はんばいされていた。現在げんざいは、かく方面ほうめんからの指摘してきけ、出品しゅっぴん禁止きんし製品せいひん指定していされている。

中国ちゅうごくウェブメディアPear Videoがほうじたスモールブラックボックスの実験じっけん映像えいぞう

 電子でんしドアじょう場合ばあい外部がいぶ電磁波でんじは影響えいきょう排除はいじょするため、回路かいろ金属きんぞくカバーでおおっておくべきだが、それすらしてしない安易あんい製品せいひんおおかった。王女おうじょによって、この業界ぎょうかい安易あんいさが暴露ばくろされることになった。

 かくメーカーはすぐにこのスモールブラックボックス攻撃こうげき対応たいおうし、電磁波でんじは防御ぼうぎょのシールドなどをれる工夫くふうをしたが、それはすべてのメーカーではない。やすさをりにする弱小じゃくしょうメーカーのなかには、「大丈夫だいじょうぶです」という説明せつめいをするものの、そのなにもしていないというところもおおかった。

 消費しょうひしゃ自分じぶんためしてみるわけにもいかない。スモールブラックボックスはおおくのECサイトで出品しゅっぴん禁止きんしになっているため入手にゅうしゅのしようがない。しかも、ためしたら回路かいろ破損はそんしてしまう可能かのうせいもある。

ついじつ被害ひがい発生はっせい、さらにあらたな問題もんだい発覚はっかく

中国ちゅうごくけむりだいこう播電だい放送ほうそうしたスモールブラックボックスを使つかって侵入しんにゅうするはんとらえた防犯ぼうはんカメラ映像えいぞう

 そのうちに、このスモールブラックボックスを使つかった被害ひがい報道ほうどうされるようになった。

 中国ちゅうごく消費しょうひしゃ協会きょうかいは、この問題もんだい重要じゅうようし、29種類しゅるい電子でんしドアじょうたいして試験しけんおこない、その結果けっかを5がつにち公開こうかいした。その結果けっか、28種類しゅるい電子でんしドアじょう対処たいしょしていることがわかり、スモールブラックボックス攻撃こうげきかいじょうしてしまったのは1種類しゅるいのみだった。

中国ちゅうごく消費しょうひしゃ協会きょうかい公開こうかいした試験しけん結果けっか一部いちぶ日本にっぽんでも馴染なじみのあるメーカー製品せいひんのみを引用いんようした。

中国ちゅうごく経済けいざいもうより)

 しかし、今度こんどべつ角度かくど脆弱ぜいじゃくせいつかった。とく問題もんだいになったのがカード方式ほうしき電子でんしドアじょうでは、9わり製品せいひんが、簡単かんたんにカード情報じょうほうをコピーできることが判明はんめいした。

 さらに、くにさだめている「くさり安全あんぜん通用つうよう技術ぎじゅつ条件じょうけん」では、かぎのベロ部分ぶぶん強度きょうどさだめられているが、29製品せいひんのうち、基準きじゅんをクリアしているのは12製品せいひんでしかなかった。また、破壊はかいをしようとして外力がいりょくあたえた場合ばあい警報けいほうおんはっするようにもさだめられているが、これも29製品せいひんちゅう15製品せいひんにしかそなわっていなかった。

安全あんぜん基準きじゅん合格ごうかくした製品せいひん選定せんてい

 製品せいひんとしてはれていて、おおくの中国ちゅうごく家庭かてい使つかわれている電子でんしドアじょうだが、製品せいひん安全あんぜんせい向上こうじょうはまだまだこれからのようだ。すでに、日本にっぽんのECサイトなどでも指紋しもん認証にんしょうふくめた電子でんしドアじょう販売はんばいをされている。なかには、中国ちゅうごく製品せいひん日本にっぽんけにカスタマイズしたものもある。日本にっぽんでは、警察庁けいさつちょう国土こくど交通省こうつうしょう経済けいざい産業さんぎょうしょう支援しえんにより防犯ぼうはん建物たてもの部品ぶひん基準きじゅん作成さくせいし、合格ごうかくした製品せいひん統一とういつマークの使用しよう許可きょかしている。指紋しもん認証にんしょうしき電子でんしドアじょう購入こうにゅうしてみたいほうは、このようなマークのついた基準きじゅんをクリアした製品せいひんもとめることをおすすめする。

防犯ぼうはん基準きじゅんをクリアした防犯ぼうはん建物たてもの部品ぶひんには、このCPマークがけられている。

カテゴリートップへ

この連載れんさい記事きじ
この記事きじ編集へんしゅうしゃ以下いか記事きじをオススメしています

Planetway Story