Multi-License Discount Quote
Computer Security 조심하세요! 수백만 개의 RFID 카드에서 백도어 취약점 발견, 즉각적인 복제 가능

조심하세요! 수백만 개의 RFID 카드에서 백도어 취약점 발견, 즉각적인 복제 가능

Computer Security년에 Mura 년까지
번역 :
한국어

프랑스 보안 서비스 회사인 Quarkslab의 최근 발견은 보안 커뮤니티에 충격을 주었습니다. 연구원들은 수백만 개의 비접촉식 RFID 카드에서 중요한 백도어를 발견했으며, 이는 수많은 사무실, 호텔 및 기타 시설을 보안 침해에 노출시킬 수 있습니다. 중국의 주요 칩 공급업체인 상하이 푸단 마이크로일렉트로닉스 그룹에서 제조한 이 카드는 전 세계적으로 사용되고 있어 이 취약성 의 의미는 광범위합니다.

주요 RFID 보안 결함의 공개

Quarkslab 연구원인 필립 테우웬은 이 백도어를 밝혀낸 조사를 주도했습니다. Teuwen은 대중교통과 호텔업계에서 널리 사용되는 RFID 기술인 MIFARE Classic 카드 제품군에 대한 보안 실험을 진행하는 동안 이러한 스마트 카드를 즉시 복제할 수 있는 백도어를 발견했습니다. 이 취약점은 악용하는 데 물리적으로 몇 분만 가까이 있으면 되므로 공격자가 전 세계 사무실과 호텔 객실의 보안 문을 여는 데 사용되는 카드를 복제할 수 있기 때문에 특히 우려스럽습니다.

글로벌 도달 범위를 가진 취약성

1994년 Philips(현 NXP Semiconductors)에서 처음 출시한 MIFARE Classic 제품군은 수년에 걸쳐 다양한 공격의 표적이 되었습니다. 그러나 2020년 Shanghai Fudan Microelectronics에서 출시한 FM11RF08S 변형에 대한 최신 공개는 새로운 수준의 위험을 노출합니다. 알려진 카드 전용 공격에 대한 대응책을 포함하도록 설계된 이 변형은 전 세계적으로 시장 점유율을 확대하고 있습니다. 이러한 예방 조치에도 불구하고 Teuwen의 연구는 심각한 결함을 발견했습니다.

FM11RF08S 카드는 "정적 암호화된 nonce"라는 방법을 사용하여 무단 액세스를 방지합니다. 그러나 Teuwen은 공격자가 최소 3개의 섹터 또는 3개의 카드에 액세스할 수 있다면 불과 몇 분 만에 FM11RF08S 키를 해독할 수 있다는 것을 발견했습니다. 게다가 추가 조사에서 알 수 없는 키로 인증을 허용하는 하드웨어 백도어가 발견되었으며, 이를 악용하여 이러한 카드의 모든 사용자 정의 키를 손상시킬 수 있습니다.

취약점의 놀라운 확산

백도어 문제는 FM11RF08S 변형에 국한되지 않습니다. Teuwen의 연구는 FM11RF08, FM11RF32, FM1208-10 모델을 포함한 이전 세대 카드로 확장되었습니다. 이러한 변형에서 공통적인 비밀 키와 함께 동일한 백도어 취약성이 발견되었습니다. 걱정스러운 점은 NXP Semiconductors와 Infineon Technologies의 일부 오래된 카드도 영향을 받는 것으로 밝혀졌다는 것입니다.

"FM11RF08S 백도어는 이를 알고 있는 모든 엔터티가 완전히 다양화된 경우에도 몇 분 동안 카드에 액세스하기만 하면 이러한 카드의 모든 사용자 정의 키를 손상시킬 수 있습니다." Quarkslab은 경고했습니다. 이 회사는 조직에 즉시 인프라를 평가하고 위험을 완화하기 위한 조치를 취할 것을 촉구했습니다.

지금 해야 할 일

이러한 RFID 카드가 전 세계적으로 널리 퍼지면서 많은 기업은 사용하는 MIFARE Classic 카드가 실제로 Fudan FM11RF08 또는 FM11RF08S 변형이라는 사실을 알지 못할 수 있습니다. Quarkslab은 미국, 유럽, 인도 전역의 호텔에서 이러한 카드를 식별하여 이 보안 결함의 광범위한 영향을 강조했습니다.

조직이 보안을 위해 RFID 카드에 의존하는 경우 카드가 이 취약성의 영향을 받는지 확인하는 것이 중요합니다. 인프라를 평가하고 보안 전문가와 상의하고 잠재적 침해로부터 보호하기 위해 보다 안전한 대안으로 업그레이드하는 것을 고려하세요.

앞으로의 길: 취약한 세상에서 안전을 유지하는 방법

이 발견은 보안 기술을 정기적으로 감사하고 업데이트하는 것의 중요성을 뚜렷하게 일깨워줍니다. 공격자가 점점 더 정교해짐에 따라 RFID와 같은 잘 확립된 시스템조차도 숨겨진 취약점을 품고 있을 수 있으며, 이를 확인하지 않으면 심각한 보안 침해로 이어질 수 있습니다. 자산을 보호하고 보안 인프라의 무결성을 유지하려면 경계하고 사전 예방하는 것이 필수적입니다.

디지털 보안과 물리적 보안이 점점 더 긴밀하게 얽혀 있는 세상에서 이 RFID 취약성은 가장 중요한 시스템을 보호하기 위해 지속적인 혁신과 경계가 필요함을 강조합니다.

로드 중...