Skip to main content
QUICK REVIEW

[論文レビュー] Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack

Michael Roland|arXiv (Cornell University)|Sep 5, 2012
RFID technology advancements参考文献 5被引用数 25
ひとこと要約

本論文は、Google Walletのセキュア・エレメントを内部通信チャネルを通じて悪用することで、実用的なリレーサイアス攻撃を実証した。この攻撃により、モバイルデバイスをカードエミュレータとして使用して、NFCを介したEMVマグストライプ取引を無線でリレーやることができる。攻撃は市販部品と標準的なプログラミングスキルのみで実現可能であり、デバイスのアーキテクチャに深刻な脆弱性が存在することを示している。

ABSTRACT

This report explains recent developments in relay attacks on contactless smartcards and secure elements. It further reveals how these relay attacks can be applied to the Google Wallet. Finally, it gives an overview of the components and results of a successful attempt to relay an EMV Mag-Stripe transaction between a Google Wallet device and an external card emulator over a wireless network.

研究の動機と目的

  • モダンなセキュア・エレメントアーキテクチャを用いた、Google Walletのようなコンタクトレス決済システムに対するリレーサイアス攻撃の実現可能性を調査すること。
  • モバイルデバイス内の内部通信チャネルを活用することで、ソフトウェアベースのリレーサイアス攻撃が従来の物理的接近要件を回避できる方法を実証すること。
  • 特にPIN認証とセキュア・エレメントへのアクセスの取り扱いに注目し、Google Walletの実装のセキュリティを評価すること。
  • PIN認証をセキュア・エレメントで行う、および内部インターフェース通信を無効化するなど、実用的な対策を提案・分析すること。

提案手法

  • 攻撃は、改ざんされたアプリケーションプロセッサを搭載したモバイルデバイスを用い、ネットワーク接続を通じてPOS端末とGoogle Walletのセキュア・エレメント間でAPDUコマンドをリレーする。
  • 被害者のモバイルデバイスにインストールされたカスタムリレーアプリが、セキュア・エレメントのコマンドを傍受し、無線ネットワーク経由でリモートのカードエミュレータに転送する。
  • カードエミュレータは、BlackBerryやAndroid端末などのソフトウェアNFCエミュレーションを備えたデバイスで動作し、コンタクトレススマートカードを模倣してコマンドをPOS端末に転送する。
  • Google Walletのセキュア・エレメントが内部通信チャネルを介してアクセス可能であることに着目し、物理的接近を必要とせずにリレーソフトウェアがそれを操作できることを攻撃が利用している。
  • 研究者は標準的なNFCプロトコル(ISO/IEC 14443)とEMV取引フローを用い、マグストライプ取引をエミュレートし、実際のPOS端末で攻撃の妥当性を検証した。
  • 攻撃はオーストリアのSchleckerおよびZielpunktのPOS端末を用いてテストされ、エンドツーエンドの取引成功が確認された。

実験結果

リサーチクエスチョン

  • RQ1Google Walletに対して、セキュア・エレメント内の内部通信チャネルを悪用することで、リレーサイアス攻撃を成功させることは可能か?
  • RQ2モバイル決済システムに対するソフトウェアベースのカードエミュレーションを用いたリレーサイアス攻撃において、技術的および実用的な制限は何か?
  • RQ3Google Walletの現在のPIN認証メカニズムの実装は、リレーサイアス攻撃のリスクをどのように促進または軽減しているか?
  • RQ4オンデバイス決済アプリケーションの使いやすさを損なわずに、このようなリレーサイアス攻撃を防ぐためにどのようなアーキテクチャ的変更が可能か?

主な発見

  • 攻撃は、オーストリアのSchleckerおよびZielpunktで商用展開されている実際のPOS端末でも成功裏に実証された。
  • 攻撃には、標準のノートパソコン、NFCリーダ、およびソフトウェアカードエミュレーション対応のモバイルデバイスのみを用い、合計コストは500ユーロ未満で実現可能であった。
  • Google WalletのオンカードコンponentはPINコードを検証しないため、攻撃者はモバイルアプリからの単純なアンロックコマンドで取引を開始できる。
  • 攻撃は、改ざんされたデバイスのボットネットにスケーリング可能であり、複数のデバイスで負荷分散や分散処理による取引処理が可能になる。
  • 研究者らは、セキュア・エレメント上の決済アプリケーション用に内部通信を無効化すれば、このような攻撃を防げるが、その結果、将来的なオンデバイス決済アプリケーションの利用も遮断されることを確認した。
  • Googleは後日、PIN認証をセキュア・エレメントに移行することで脆弱性を修正し、本論文で提示された攻撃ベクトルを効果的に緩和した。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。