RFID 스마트 액세스 카드의 취약점 노출

소개: 소개: RFID 액세스 시스템의 숨겨진 위험

RFID 스마트 액세스 카드는 사무실, 호텔, 교통 및 공공 인프라에서 보안 출입을 위해 널리 사용됩니다.

그러나 이러한 편리함의 이면에는 레거시 시스템, 특히 MIFARE 클래식 기술을 기반으로 구축된 시스템의 보안 취약성이라는 중대한 위협이 숨어 있습니다.

최근 연구에 따르면 이러한 인기 있는 카드가 놀라울 정도로 쉽게 복제되어 민감한 시설을 무단 액세스, 데이터 유출, 값비싼 사고에 노출시킬 수 있다는 사실이 밝혀졌습니다.

안 RFID 스마트 액세스 카드 는 무선 주파수 식별(RFID)을 사용하여 리더와 통신하는 비접촉식 자격증명입니다. 이 카드는 일반적으로 다음에서 작동합니다:

호환되는 리더에 카드를 제시하면 카드가 고유 식별자(UID) 또는 암호화된 데이터를 전송하여 액세스를 허용하거나 거부합니다.

정교하지 않은 RFID 카드(특히 HID Prox와 같은 LF 유형)는 Flipper Zero 또는 Proxmark3와 같은 저렴한 장치를 사용하여 쉽게 복제할 수 있습니다. 공격자는 UID를 캡처하여 다른 카드에 복사합니다.

일부 RFID 시스템은 암호화되지 않은 상태로 데이터를 전송합니다. 근처에 있는 공격자는 숨겨진 리더기를 사용하여 신호를 '훔쳐서' 카드 소유자가 모르게 자격 증명을 훔칠 수 있습니다.

공격자는 보안이 취약한 시스템에서 유효한 전송을 녹화한 후 나중에 재생하여 액세스 권한을 얻을 수 있습니다. 이렇게 하면 데이터를 해독하거나 이해할 필요 없이 인증을 우회할 수 있습니다.

MIFARE Classic과 같은 구형 카드는 현재 크랙이 발생하고 안전하지 않은 취약한 암호화(CRYPTO1)를 사용하는 것으로 알려져 있습니다. 많은 시스템이 계속해서 오래된 기술에 의존하고 있습니다.

상호 인증이나 암호화 보호 기능이 없는 정적 UID에만 의존하는 카드는 스푸핑에 특히 취약합니다.

출입 카드의 취약성이 우려되는 상황이지만 RFID는 여전히 산업 추적 분야에서 엄청난 가치를 제공합니다. 한 가지 예로 맞춤형 캐비닛 제조업체인 비숍 캐비닛은 생산 과정에서 부품을 추적하기 위해 RFID를 도입했습니다.

이러한 대조는 RFID를 안전하게 구현하면 운영 효율성을 크게 향상시킬 수 있다는 점을 강조합니다.-하지만 오래된 칩셋은 액세스 제어에서 실질적인 위험을 초래합니다..

다음과 같이 강력한 암호화가 적용된 카드를 사용합니다:

이는 복제를 방지하기 위해 상호 인증, AES 암호화 및 롤링 키를 제공합니다.

스마트 카드와 PIN 코드, 생체 인식 또는 모바일 인증을 결합하여 보호 계층을 추가할 수 있습니다.

모든 시도를 기록하고 중복되거나 의심스러운 카드 항목에 플래그를 지정하는 액세스 제어 시스템을 설치하세요.

직원 배지에는 RFID 차단 슬리브나 파우치를 사용하여 공공장소에서 훔쳐보는 것을 방지하세요.

액세스 제어 시스템을 정기적으로 감사합니다. 오래된 카드(예: HID Prox, MIFARE Classic)를 안전한 대체 카드로 교체하세요.

카드 유형	보안 수준	암호화	복제 위험
HID 프록시(125kHz)	🔴 낮음	없음	매우 높음
MIFARE 클래식	🟠 중간-낮음	약 (CRYPTO1)	높은
엔태그213	🟠 중간	비밀번호로 보호	보통의
DESFire EV2/EV3	🟢 높음	AES-128	낮은
iCLASS SE	🟢 높음	AES/보안 ID	낮은