公開日:2012/11/12 最終更新日:2012/11/12

JVNVU#659615
Oberthur のスマートカードに問題

概要

Oberthur が提供する ID-One Cosmo 64 は、FIPS PUB 186-3 などで規定されている電子署名の基準 (Digital Signature Standard) を満たさない公開鍵を使用しています。

影響を受けるシステム

  • ID-One Cosmo 64 v5.2
  • ID-One Cosmo 64 v5.2a

詳細情報

Oberthur が提供する ID-One Cosmo 64 は、FIPS PUB 186-3 などで規定されている電子署名の基準 (Digital Signature Standard) を満たさない公開鍵を使用しています。

想定される影響

スマートカードを偽造される可能性があります。

対策方法

スマートカードを交換する
開発者へ連絡し、スマートカードを交換してください。

ベンダ情報

ベンダ リンク
Oberthur Technologies Oberthur Technologies

参考情報

  1. US-CERT Vulnerability Note VU#659615
    Oberthur smart cards generate weak certificates

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia