오늘날 RFID 칩은 신용 카드, 도서관 서적, 식료품, 보안 태그, 이식된 애완 동물 세부 정보, 이식된 의료 기록, 여권 등 모든 종류의 품목에 존재합니다. 이것은 매우 편리할 수 있지만 해커는 RFID 태그에서 사용자에 대해 많은 것을 배울 수 있습니다.
RFID가 해킹될 수 있는 방법과 안전을 유지하는 방법에 대한 기본 사항은 다음과 같습니다.
RFID란 무엇입니까?
RFID는 Radio Frequency Identification의 약자로 근거리 정보 통신에 사용됩니다. 작동하는 데 가시선이 필요하지 않습니다. 즉, RFID 칩과 리더기가 서로의 범위 내에 있으면 통신하기만 하면 됩니다.
RFID 칩에는 몇 가지 주요 유형이 있습니다.
- "수동 태그"는 태그를 읽기 위해 수신기에서 방출하는 무선 신호가 필요합니다. 이것은 또한 그들이 작은 거리에서 작동하고 많은 데이터를 전송할 수 없다는 것을 의미합니다. 이러한 예는 신용 카드 및 도어 패스에서 찾을 수 있습니다.
- "액티브 태그"에는 배터리가 내장되어 있으므로 더 먼 거리에서도 데이터를 능동적으로 전송할 수 있습니다. 또한 수동 태그보다 많은 양의 데이터를 전송할 수 있습니다. 활성 태그의 예로는 자동차에 장착된 통행권이 있습니다.
RFID 주파수는 장치 및 국가에 따라 다르지만 일반적으로 다음 범위에서 작동합니다.
- 저주파 RFID는 <135KHz
- 고주파 RFID는 13.56MHz입니다.
- UFH(초고주파) RFID는 868-870MHz 또는 902-928MHz입니다.
- SHF(초고주파) RFID는 2.400-2.483GHz
RFID 칩을 스캔하는 것이 얼마나 쉬운가요?
RFID 해커는 RFID 칩 내에서 정보를 얻는 것이 얼마나 쉬운지 보여주었습니다. 일부 칩은 다시 쓸 수 있으므로 해커는 RFID 정보를 삭제하거나 자신의 데이터로 대체할 수도 있습니다.
해커가 원하는 경우 자체 RFID 스캐너를 구축하는 것은 그리 까다롭지 않습니다. 스캐너 부품을 쉽게 구입할 수 있으며, 일단 제작되면 누군가 RFID 태그를 스캔하여 정보를 얻을 수 있습니다. 이것은 RFID의 편리함이 이 위험을 감수할 가치가 있는 경우 약간의 우려를 야기합니다.
공공의 가장 큰 관심사:신용 카드 스캔
RFID 해킹을 둘러싼 대중의 가장 큰 두려움 중 하나는 신용 카드와 직불 카드입니다. RFID 카드는 지갑에 안전하지만 해커는 사용자 모르게 주머니에 있는 카드를 스캔합니다. 그런 다음 공격자는 사용자가 모르는 사이에 돈을 빼돌리거나 정보를 훔칠 수 있습니다.
이 공격은 꽤 무섭게 들리며 RFID 차단 지갑에 대한 전체 시장이 생겨 사람들이 안심할 수 있습니다. 이 지갑은 RFID가 사용하는 전파를 차단하고 누군가가 귀하의 세부 정보를 훔치는 것을 방지합니다.
그러나 여기에 RFID 기반 카드 공격의 흥미로운 부분이 있습니다. 그것이 일어날 수 있다는 부인할 수 없는 증거가 있지만 실제로 일어난 것은 아닙니다. 적어도 야생에서는 그렇지 않습니다. Independent는 해커가 2018년 10개월 동안 비접촉 공격을 통해 118만 파운드(220만 달러)를 훔친 방법에 대해 보고합니다. 이 수치는 충격적이지만 기사에는 다음 스니펫이 포함되어 있습니다.
<블록 인용>[영국 재무 대변인]은 "모든 카드에 강력한 보안 기능이 있어 비접촉 사기가 적습니다."라고 덧붙였습니다. "원래 소유자가 여전히 소유하고 있는 카드에 비접촉 사기가 기록되지 않았습니다."
간단히 말해서 피해자가 어떤 식으로든 카드를 분실했을 때 유일한 사기가 발생했습니다. 아직 주머니에 있는 동안은 아닙니다. 이것은 RFID 카드 스캐닝을 둘러싼 패닉이 공격 자체보다 더 크다는 것을 의미합니다. 그래도 이 공격이 가능하다는 생각만으로도 오싹해진다면 RFID 지갑이 도움이 될 수 있습니다.
RFID 해킹 방지 방법
따라서 보안을 유지하려면 RFID 신호를 어떻게 차단합니까? 일반적으로 금속과 물은 RFID 칩과 송수신되는 무선 신호를 차단하는 가장 좋은 방법입니다. 이 신호를 차단하면 RFID 태그를 읽을 수 없습니다.
RFID 신호를 차단하기 위해 지갑과 주머니를 갖추십시오
RFID 신호를 차단하는 예산 친화적인 방법은 알루미늄 호일을 사용하는 것입니다. 호일 뭉치를 사용하거나 판지와 결합하여 집에서 만든 지갑 차단기를 만들 수 있습니다. 그러나 알루미늄 호일은 모든 신호를 차단하지 않으며 시간이 지남에 따라 마모될 수 있습니다. 따라서 이것은 확실히 이상적인 솔루션이 아닙니다.
또한 많은 RFID 보호 판매자가 기본적으로 호일 슬리브를 판매하고 있다는 점도 언급해야 합니다. 그것들은 당신을 완전히 보호하지 못하므로 주의하십시오.
일부 국가에서는 정부가 특정 표준을 준수하는 RFID 보호에 대한 인증을 제공하기 시작했습니다. RFID 보호 지갑, 여권 파우치 및 슬리브를 구매할 때 이 인증을 확인하십시오.
시장에서 가장 효과적인 RFID 차단 슬리브, 파우치 및 지갑은 가죽 외부에 패러데이 케이지를 사용하는 제품입니다. 페이퍼 슬리브의 패러데이 케이지도 매우 효과적이지만 내구성이 떨어집니다. "Electromagnetically Opaque"라는 단어가 포함된 보호 장치를 검색하면 올바른 방향으로 가고 있을 것입니다.
그러나 RFID 지갑이 카드를 사기로부터 보호하지 않는다는 것을 기억하는 것이 중요합니다. 부주의하면 여전히 카드를 잃을 수 있으며 ATM 스키머는 여전히 데이터를 훔칠 것입니다. 요컨대, RFID 차단 지갑이 있더라도 좋은 신용 카드 보안 조치를 계속 실천하십시오.
RFID 보안을 다시 한 번 확인하세요
또한 보안 계획이 RFID에만 의존하지 않도록 할 수 있습니다. 예를 들어, 신용 카드 발급사에 연락하여 카드에서 RFID 전용 구매를 비활성화하는지 확인하십시오. 그런 다음 누군가가 카드의 RFID 태그를 복제하더라도 도난으로부터 안전합니다. 또 다른 예는 사무실에서 RFID 출입문에 의존하지 않고 또 다른 강력한 보안 시스템이 있는지 확인하는 것입니다.
RFID 존재에 대해 편집증이 있는 경우 자체 RFID 리더를 만들고 가족을 정기적으로 확인하여 읽을 수 있는 내용을 확인하고 RFID 보호가 얼마나 잘 작동하는지 확인할 수 있습니다. 편집증이 심한 경우 주기적으로 청소하여 변경된 사항이 있는지 확인할 수 있습니다.
보이지 않는 공격으로부터 보호
해커가 보여주듯이 RFID는 공격에 영향을 받지 않습니다. 스캐너를 구축하는 저렴한 방법이 있으며, 이때 태그에서 민감한 정보를 스캔할 수 있습니다. 이러한 형태의 공격에 대한 공황 상태가 실제 발생 가능성을 압도할 수 있지만 향후 상황에 대비하여 자신을 방어하는 방법을 아는 것은 여전히 가치가 있습니다.
이제 RFID가 안전하므로 Bluetooth가 어떻게 보안 위험이 될 수 있는지 알아보십시오.