새로운 연구에서 RFID 스마트 카드 보안의 심각한 결함이 드러났습니다.

획기적인 연구를 통해 널리 사용되는 RFID 스마트 카드의 취약점이 밝혀졌습니다.

Technion University의 사이버 보안 연구소에서 실시한 새로운 종합 연구에서는 출입 통제, 결제 시스템, 대중 교통 등 어디에나 존재하는 RFID(무선 주파수 식별) 스마트 카드의 보안에 대해 심각한 경각심을 불러일으켰습니다.

"현대 RFID 구현의 계층적 불안정성"이라는 제목의 이 연구는 현재 배포된 RFID 스마트 카드의 상당 부분이 오래되었거나 약하게 구현된 암호화 프로토콜에 의존하고 있음을 보여줍니다. 연구원들은 저렴한 기성 하드웨어를 사용하여 여러 일반적인 카드 모델의 보안을 복제하고 도청하고 어떤 경우에는 완전히 우회할 수 있었습니다.

수석 연구원인 Elena Vance 박사는 “많은 조직과 소비자는 이 카드가 본질적으로 안전하다고 생각합니다. "우리의 조사 결과에 따르면 보안에 대한 잘못된 인식이 만연해 있습니다. 우리는 멀리서 카드와 리더기 간의 통신을 가로채고 고유 식별자를 수집하고 암호화 약점을 활용하여 기능적 복제본을 만드는 데 성공했습니다."

취약점은 MIFARE Classic과 같은 레거시 프로토콜의 지속적인 사용, 제조업체와 최종 사용자의 열악한 키 관리 관행, 본질적으로 스키밍 및 릴레이 공격에 취약한 무선 통신의 물리적 특성 등 여러 요인에서 비롯됩니다. 이 연구는 보안 수준이 높은 카드(예: 최신 AES 암호화를 사용하는 카드)가 존재하지만 비용 절감으로 인해 열등한 기술이 배포되는 경우가 많다는 점을 강조합니다.

그 의미는 심각합니다. 무단 건물 접근, 사기성 결제, 신원 도용, 개인의 움직임 추적 등이 악의적인 행위자에게 가능해졌습니다. 이러한 취약한 카드에만 의존하는 중요 인프라, 기업 사무실, 호텔 객실 잠금 장치는 특히 위험합니다.

조사 결과에 따라 사이버 보안 전문가들은 다층적인 보안 접근 방식을 촉구하고 있습니다. 권장사항은 다음과 같습니다.

• 단계적으로 폐지 현대적이고 암호학적으로 강력한 대안을 선호하는 레거시 RFID 카드.

• 구현 이중 인증 (예: 카드와 PIN 또는 생체 인식)

• 레귤러 보안 감사 물리적 접근 시스템의 침투 테스트.

• 사용자 인식 공공장소에서 카드를 훔치는 행위의 위험성에 대해

주요 카드 제조업체는 이 보고서를 인정했으며, 일부는 기존 기술 라인의 폐기를 가속화하겠다고 약속했습니다. 표준 기관은 또한 보다 엄격한 인증 프로세스를 의무화하라는 압력을 받고 있습니다.

Vance 박사는 "RFID 스마트 카드의 보안은 고정된 기능이 아니라 지속적인 군비 경쟁"이라고 결론지었습니다. "이 연구는 경각심을 불러일으키는 신호입니다. 이러한 기술을 일상 생활과 중요한 시스템에 더욱 깊이 통합함에 따라 우리는 디지털 네트워크에 투자하는 것과 마찬가지로 탄력성에 투자해야 합니다."

전체 기술 보고서는 다가오는 CHES(암호화 하드웨어 및 임베디드 시스템에 관한 국제 컨퍼런스)에서 발표될 예정입니다.