Submit Search
Upload
非接触型決済 vs QRコード決済(セキュリティ編)
•
Download as PPTX, PDF
•
0 likes
•
52 views
A
AkitadaOmagari
Follow
非接触型決済かQRコード決済かどっちの方が優れているのか、セキュリティ面でまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
Read less
Read more
Internet
Report
Share
Report
Share
1 of 12
Download now
Recommended
2014年4月24日、日本エンジェルズロッジでの解説
Bitcoin2014
Bitcoin2014
Nobukuni Kino
パスワードの管理はPCを使うストレスの一つですが、今後はパスワードのいらない世界になろうとしてます。 Windows 10とFIDOをキーワードに、どんな世界かを地元勉強会で発表しました。
パスワードのいらない世界へ~Windows 10とFIDO
パスワードのいらない世界へ~Windows 10とFIDO
Satoru Nasu
03 heisei31spring
03 heisei31spring
03 heisei31spring
ssuser9eba68
Windows 10 Mobile向けFelicaカードリーダのKumalicaの紹介スライドです。 NUGM vol.2で発表しました。
Kumalicaのご紹介(公開用)
Kumalicaのご紹介(公開用)
Nobuaki Aoki
The eighth handouts
8(haifu)
8(haifu)
TomonariMurata
if-up 2019 B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向 RFルーカス株式会社 シニアコンサルタント 江原 正規 氏 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 / max
if-up 2019 | B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向
if-up 2019 | B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向
SORACOM,INC
#hiro_itで発表した内容です。 OWASP Top 10について、簡単に説明しています。 発表場所 https://hiro-it.connpass.com/event/255530/
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoT機器内の一部の通信について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/223465/
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
Recommended
2014年4月24日、日本エンジェルズロッジでの解説
Bitcoin2014
Bitcoin2014
Nobukuni Kino
パスワードの管理はPCを使うストレスの一つですが、今後はパスワードのいらない世界になろうとしてます。 Windows 10とFIDOをキーワードに、どんな世界かを地元勉強会で発表しました。
パスワードのいらない世界へ~Windows 10とFIDO
パスワードのいらない世界へ~Windows 10とFIDO
Satoru Nasu
03 heisei31spring
03 heisei31spring
03 heisei31spring
ssuser9eba68
Windows 10 Mobile向けFelicaカードリーダのKumalicaの紹介スライドです。 NUGM vol.2で発表しました。
Kumalicaのご紹介(公開用)
Kumalicaのご紹介(公開用)
Nobuaki Aoki
The eighth handouts
8(haifu)
8(haifu)
TomonariMurata
if-up 2019 B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向 RFルーカス株式会社 シニアコンサルタント 江原 正規 氏 株式会社ソラコム テクノロジー・エバンジェリスト 松下 享平 / max
if-up 2019 | B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向
if-up 2019 | B1. ワイヤレス通信と現場のIoT化 RFID/セルラー最新動向
SORACOM,INC
#hiro_itで発表した内容です。 OWASP Top 10について、簡単に説明しています。 発表場所 https://hiro-it.connpass.com/event/255530/
OWASP Top 10 超初級編 (2021 Ver.)
OWASP Top 10 超初級編 (2021 Ver.)
AkitadaOmagari
IoT機器内の一部の通信について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/223465/
IoTのセキュリティを考える(IoT機器内部の通信)
IoTのセキュリティを考える(IoT機器内部の通信)
AkitadaOmagari
セキュリティの観点で2020年を振り返った内容の発表をした際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/199545/ 発表時の動画 https://www.youtube.com/watch?v=e4R2-JEkV_c&t=1372s
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
フィッシングメールの見破り方について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/194854/ 発表時の動画 https://www.youtube.com/watch?v=QdGVDd-oYqU&t=1205s
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
資格取得のメリットについて、様々な観点から考察してみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/184175/
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
2019年のセキュリティを十大ニュースを基にまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
AkitadaOmagari
OWASP IoT Top10の超入門編になるように簡単にまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
#hiro_itでAdversarial Exampleについて発表した際の資料 発表場所(#hiro_it) https://hiro-it.connpass.com/
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
OWASP Top 10をセキュリティ初心者向きにまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
2018年のセキュリティを十大ニュースや10大脅威から振り返っています。 発表場所(#hiro_it) https://hiro-it.connpass.com/
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
More Related Content
More from AkitadaOmagari
セキュリティの観点で2020年を振り返った内容の発表をした際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/199545/ 発表時の動画 https://www.youtube.com/watch?v=e4R2-JEkV_c&t=1372s
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
AkitadaOmagari
フィッシングメールの見破り方について発表した際のスライドです。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/194854/ 発表時の動画 https://www.youtube.com/watch?v=QdGVDd-oYqU&t=1205s
フィッシングメールの見破り方
フィッシングメールの見破り方
AkitadaOmagari
資格取得のメリットについて、様々な観点から考察してみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/184175/
資格取得に意味はあるのか?
資格取得に意味はあるのか?
AkitadaOmagari
テレワークが進むことによって生じるセキュリティ問題について、考えてみました。 発表場所(#hiro_it) https://hiro-it.connpass.com/event/180393/
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
AkitadaOmagari
2019年のセキュリティを十大ニュースを基にまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
AkitadaOmagari
OWASP IoT Top10の超入門編になるように簡単にまとめました 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
AkitadaOmagari
#hiro_itでAdversarial Exampleについて発表した際の資料 発表場所(#hiro_it) https://hiro-it.connpass.com/
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
AkitadaOmagari
OWASP Top 10をセキュリティ初心者向きにまとめています 発表場所(#hiro_it) https://hiro-it.connpass.com/
OWASP Top 10 超初級編
OWASP Top 10 超初級編
AkitadaOmagari
2018年のセキュリティを十大ニュースや10大脅威から振り返っています。 発表場所(#hiro_it) https://hiro-it.connpass.com/
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
AkitadaOmagari
More from AkitadaOmagari
(9)
2020年のセキュリティを振り返る
2020年のセキュリティを振り返る
フィッシングメールの見破り方
フィッシングメールの見破り方
資格取得に意味はあるのか?
資格取得に意味はあるのか?
テレワーク特有のセキュリティについて考えてみた
テレワーク特有のセキュリティについて考えてみた
2019年のセキュリティを振り返る
2019年のセキュリティを振り返る
OWASP IoT Top10 超初級編
OWASP IoT Top10 超初級編
Adversarial ExampleからDeep Learningのセキュリティを考える
Adversarial ExampleからDeep Learningのセキュリティを考える
OWASP Top 10 超初級編
OWASP Top 10 超初級編
2018年のセキュリティを振り返る
2018年のセキュリティを振り返る
非接触型決済 vs QRコード決済(セキュリティ編)
1.
非接触型決済 vs QRコード決済 (セキュリティ編) akimalu
2.
自己紹介 akimalu Twitter:@aki_malu_sec(セキュリティ専門アカウント) 愛知県生まれ タイ育ち 所属 :
東京の某セキュリティ企業(開発) 趣味 : テニス(プレーヤー、観戦)、音楽(ギター、ライブ参戦)、など 最近の活動 : CODE BLUE 2019 (CBNOC) Internet Week 2019 参加 第019282号
3.
RFID (Radio Frequency Identification) HF帯 (High
Frequency) UHF帯 (Ultra High Frequency) NFC (Near Field Communication) ・Type A (taspoなど) ・Type B (免許証など) ・FeliCa (交通系ICカード, QuickPay, iDなど) ・物流 ・コンビニの在庫管理
4.
電磁誘導 ・CPU ・メモリ ・コンピュータに接続
5.
電磁誘導 ・ID情報 ・(認証情報) ・登録時の個人情報 ・使用履歴 ・残高
6.
7.
暗号化や認証 ・ID情報(暗号化) → 毎回不規則に変更 ・(認証情報) ・登録時の個人情報 ・使用履歴 ・残高 耐タンパー性
8.
耐タンパー性 • 耐タンパー性 → 分解やサイドチャネル攻撃、フォールト攻撃の対策 ・サイドチャネル攻撃 →
処理の様子(消費電力, 時間など)を見て暗号鍵を推定 ・フォールト攻撃 → 異常値を流して反応を見て、暗号鍵を推定
9.
QRコード決済は安全??
10.
実際に起きている事件 (海外) ・QRコードを上から貼る ・肩越しでQRコードを読み取る https://www.youtube.com/watch?time_continue=124&v=tCxR HtDnf8Q&feature=emb_logo
11.
まとめ • 非接触型決済 脅威の種類:多い 攻撃難易度:高い (ITの専門知識がある程度必要) •
QRコード決済 脅威の種類:少ない 攻撃難易度:低い (専門知識は必要ない)
12.
番外編 ・入室カードの複製 https://www.youtube.com/watch?time_continue=76&v=cxxnu ofREcM&feature=emb_logo ・エレベーターで立ち入り禁止フロアに侵入 https://www.youtube.com/watch?time_continue=62&v=1PSw H8ldw5M&feature=emb_logo
Download now