본문 바로가기

[☩ Security ☩]

RFID에 관한 취약성 및 보안

USIM에 대해서 공부하다가 RFID도 관심도 생기게 되었습니니다. 이미 RFID 취약성이나 보안에 대해서는 많이나왔지만 관심가서 대충 공부한거 정리해서 올려봅니다.(지식 저장목적입니다.)


1. RFID에 대한 전반적인 이해




사용자 삽입 이미지

기초적인 내용으로 용어정의와 사용예를 잘 나타내고 있습니다.


2. RFID Hacking Without a Soldering lron 


사용자 삽입 이미지

BlackHat Europe 2007 에서 Amsterdam, 발표한 자료입니다. 전자여권에 대한 취약성을 설명하고 있습니다.

각종 리더기를 통한 예를 잘 나타내주는 자료 입니다.

인권단체연석회의에서 나온 생체여권(전자여권)에 대한 의견  



 

3. RFID를 통한 공격 동영상


사용자 삽입 이미지


이 동영상을 보고 리더기와 PDA만 있다면 사람많은 출퇴근 지하철에서 데이터를 손쉽게 읽어 올수 있겠다는 생각이 드는군요.
 
반대로 생각하면 서울, 강남, 신도림역 개찰구 앞에서 강력한 방해 전파를 쏘면 지하철이 마비되고 뉴스에 나올지도 모른다는 생각이 듭니다. (어디까지나 가능성이 두고 한말입니다.)

4. RFID 표준화 동향


아직까지 전세계 RFID 표준화가 진행되고 있는데 이에 대한 진행 상황입니다.

5. 전반적인 공격 및 대응방법
 
(1) 공격기법

도청공격 - 리더와 태그간 통신이 무선이기 때문에 태크 값을 알아낼수 있음(단점 거리 짧음)

스푸핑 및 재생 위조 공격  - 가로챈 태그값을 가지고 위조하여 인가자로 위장할수 있음.(교통,출입, 신용카드)

서비스거부공격 - 리더와 태그간에 교신을 교란하는 공격(위의 예로 들어 설명했습니다.)

바이러스 공격 - 바이러스를 활용하여 태그정보에 삽입 이를 인식할 경우 컴퓨터의 오작동이 가능.
                       (이공격은 제가 생각하고 있다가 사례가 있어서 놀라웠습니다.)
                                            
http://portal.acm.org/citation.cfm?id=1128337

(2) 대응방법 

사용자 Memory Lock - 태그 위변조를 막기 위해 재기록 방지

Tag Kill - 사용하지 않거가 페기시 태그를 없애거나 비활성화 시킴.

Faraday Cage - 태그와 주파수의 통신을 막기 위해 포일 , 금속으로 막음, (군에서 많이 쓰임)

Active Jamming - 브로드캐스트 하는 리더기를 찾아서 막음(사람많은 지하철에서 공격자를 찾을때 유용)


6. 기타 관련 사이트
기본스마트 카드 설명  - http://en.wikipedia.org/wiki/Smart_card
RFID Viruses and Worms -
http://www.rfidvirus.org/
rfidiot - http://rfidiot.org/
RFDump - http://www.rf-dump.org/
RFID JOURNAL - http://www.rfidjournal.com/
국내 RFID관리사 자격증 - http://license.korcham.net/eximinfo/guide/guide_view.jsp?flag=0405

RFID에 대한 보안 취약성이 충분하고 현재에도 일어나고 있습니다. 현재 군에서도 이를 많이 활용하고 있는데 예로 탄약관리나 F-15K 부품관리에 이를 활용했다고 합니다.

또한 개인의 정보를 태그에 저장하거나 신용, 출입증, 교통카드등에 많이 쓰이기 때문에 주의를 해야 하며 앞으로 가정에 모든 제품에도 도입이 될 것이기 때문에 이런 보안문제가 빨리 해결되길 바라며 관련 사고를 당하시기 않았으면 합니다.