TH3 6R3@T H@CK
[보안뉴스] 객실 잠금 장치 백도어 본문
✅RFID
- Radio Frequency IDentification
- 사물에 고유코드가 기록된 전자태그를 부착하고 무선신호를 이용하여 해당 사물의 정보를 인식·식별하는 기술로써 '무선식별', '전자태그', '스마트태그', '전자라벨' 등으로 불림
- 바코드와 다른 점은 원거리에서 직접적인 접촉 없이 자체로써 통신능력을 가지고 있어 인터넷 등 네트워크와의 통합이 가능하고 매우 다양한 응용가능성이 있다는 것이며, 이 때문에 세계적으로 물류/유통 분야뿐만 아니라 의료, 군사, 보안 등 다양한 방면에서 활용이 시도되고 있음
- RFID는 태그 내부의 정보를 실시간 갱신 가능하며, 비접촉 방식으로 금속물질도 투과할 수 있어 불결하거나 열악한 환경에서도 사용이 가능함
- 바코드에 비해 상대적으로 인식거리가 길고, 위·변조가 불가하며, 재사용이 가능하여 비용 면에서 유리함
✅마이페어클래식(MIFARE Classic)
- MIFARE은 1994년 네덜란드 NXP반도체의 비접촉 결제 기술인 RFID의 규격 중 하나
- MIFARE 카드는 스마트카드의 일종이지만, 가장 처음에 등장한 MIFARE Classic 1K/4K 카드는 안테나가 달린 외장 메모리였음
✅FM11RF08S
- FM11RF08S(RF08S의 약자)는 ISO/IEC 14443A를 기반으로 하는 근접 비접촉 애플리케이션을 위한 논리 보안 IC
- 모든 종류의 리더와 우수한 호환성, 향상된 RF 성능 및 EEPROM의 더 높은 신뢰성을 갖추고 있음
- 비접촉식 FM11RF08 시리즈 IC 카드 칩은 상하이 푸단 마이크로일렉트로닉스 주식회사가 개발한 ISO14443 Type A를 준수함
✅크립토원(Crypto-1)
✅논스(nonce, nT)
- "Number used once"의 약어로, 특정 암호화 프로토콜이나 시스템에서 단 한번만 사용되는 값을 의미함
- 논스의 주된 목적은 재사용을 방지하고, 암호화 및 해시 함수의 보안성을 강화하는 것
- 재사용 방지: 동일한 논스를 두 번 사용하는 경우, 암호화된 데이터나 해시 값이 동일하게 생성될 수 있음. 이는 보안 취약점을 초래할 수 있기 때문에 논스는 한 번만 사용되도록 설계.
- 예측 불가능성: 논스는 무작위로 생성되거나 예측할 수 없는 방식으로 결정됨. 이렇게 하면 공격자가 논스를 예측하거나 조작하는 것을 어렵게 만듦.
- 해시 함수의 무작위성 증가: 해시 함수를 사용할 때 논스를 추가하면 결과 해시값의 무작위성이 증가하여, 해시 값으로부터 원래의 데이터(예: 비밀번호, 메시지 등)를 추측하는 것이 더 어려움.
➡️ 무척 흥미로운 기사다. 중국의 칩셋 제조사 '상하이푸단마이크로일렉트로닉그룹'이 마이페어클래식의 호환성을 강조한 칩셋을 라이선스 없이 개발하고 안전하다고 소문까지 났는데, FM11RF08S 전체 생산 공정에 백도어 인증 명령의 구현이라.. 무슨 영화 속 한 장면 같다.
* Reference
- 보안뉴스: https://www.boannews.com/media/view.asp?idx=132254
- 중앙전파관리소: https://www.crms.go.kr/lay1/S1T456C464/contents.do
- 나무위키: https://namu.wiki/w/MIFARE#s-2.1
- 세상의 모든 계산기: https://allcalc.org/45672