RFID 보안

-
RFID(Radio-Frequency IDentification)란?
  • 주파수를 이용해 ID를 식별하는 SYSTEMS으로 전자태그라 불린다.
  • RFID 태그와 RFID 판독기로 구성된다. 태그는 집적회로와 안테나로 구성되며, 직접회로 안에 정보를 기록하고, 안테나를 통해 판독기에게 정보를 송신한다
  • 수동형 RFID (Passive RFID) : 판독기의 동력(전원)만으로 칩의 정보를 읽고 통신
  • 반수동형 RFID (Semi-passive RFID) : 태그에 건전지가 내장되오 있어 칩의 정보를 읽는데는 그 동력을 사용하고, 통신에는 판독기의 동력을 사용
  • 능동형 RFID (Active RFID) : 태그의 정보를 읽고 그 정보를 통신하는 데 모두 태그의 동력을 사용
RFID 활용
  • 하이패스
  • 교통카드
  • 상품 이력 추적
  • 동물의 피부에 태그를 이식하여 관리
  • 신분증을 통해 건물의 출입을 통제하는 시스템
문제점 및 취약점
  • 국가마다 주파수가 다름 (미국, 유럽, 일본 등)
  • 개인정보 누출 위험

RFID의 공격유형
  • 도청 : 라디오 주파수를 이용하여 통신하기 때문에, 수 미터의 범위 내에서도 리더기와 태그 간의 통신이 가능하다. 따라서 직접적인 접촉 없이도 스캐닝이 가능하다. 공격자가 리더기를 갖고 태그를 스캐닝하는 적극적 공격과 리더기와 태그 간 통신을 도청하는 수동적인 공격이 있다.
  • 트래픽분석 : 태그와 리더기 간의 트래픽 분석을 통한 위치 추적이 가능하다. 암호화 하더라도 암호화한 패턴이 같기 때문에 패턴을 추적하면 위치 추적이 가능해 진다.
  • 위조 : 태그 정보 및 센서 노드의 위변조가 가능하다. 위장 리더기의 공격도 가능하다.
  • 서비스거부(DoS) : 공격자가 리더기를 가지고 수 많은 질의를 리더기 및 태그에 보매는 공격이다.
RFID의 보안 기술
  1. kill 명령어 : kill 명령어를 전송하면 태그가 영구적으로 비활성화되는 방식으로 EPCglobal의 표준으로 한번 비활성화되면 재활용이 불가능
  2. Sleep 명령과 Wake 명령어 : kill 명령어의 단점을 보완. 태그 기능을 잠시동안 정지하였다가 안전한 장소에서 다시 동작하는 명령으로, 관리자의 업무 부하가 크다.
  3. Blocker 태그 : RFID 스캐너가 IC 태그를 읽을 수 없게 만드는 태그로, 사용자가 이 blocker 태그를 소지함으로써 주위의 스캐너 및 DoS 공격을 차단할 수 있다.
  4. Faraday Cage : 금속성 박막으로 태크의 무선 신호 전달을 방해하는 방법이다. 즉, 태그의 송수신 방법인 Radio Frequency를 차단해 버린다.
  5. Jamming : 강한 방해신호를 보내어 불법적인 리더기의 접근을 차단한다. 하지만 적법한 리더기의 기능도 방해하게 되어 제한적으로 사용되어야 한다.
  6. Hash Lock : 저장된 ID를 보호하기 위해 Hash 함수 H로 ID를 일방향 해시한 metaID를 만들어 전송한다. ID는 보호할 수 있으나, 위치 추적의 문제는 해결하지 못한다.
  7. Randomized Hash Lock : 태그가 추적되는 문제를 방지하기 위해 사용한다. 이 방법을 사용하기 위해서는 one-way hash 함수 뿐만 아니라, 난수 생성기를 가지고 있어야 한다. 적법한 리더는 태그를 스캐닝하기 이전에 자신이 가지고 있는 태그들을 알고 있다고 가정하고 태그를 잠그기 위한 다른 절차 없이 리더의 간단한 명령을 통해 잠긴 상태로 들어갈 수 있다. 
  8. XOR 기반 원타임 패드 기법 : 태그가 리더에게 자신이 발생한 비밀키 K를 전송하고, 리더는 태그에게 자신이 전달하는 모든 메시지를 K값에 XOR하여 전달한다. 태그는 수신한 메시지를 다시 K에 대해 XOR를 하여 원래의 메시지를 복원하여 메시지를 확인한다.





댓글

댓글 쓰기

이 블로그의 인기 게시물

CNC 용어정리 #7 - 포토커플러/옵토커플러 (Photocoupler/Optocoupler)

-
포토커플러(Photocouple)는 전기적으로 절연한 상태에서 전기 신호를 수광소자를 이용한 광학적 방법으로 전달하기 위한 방식이다. 빛의 세기는 입력 전류에 비례하게 되고, 빛의 수신부는 이 빛의 세기를 전류로 변환하여 출력한다. 따라서 두 회로는 전기적으로 완전히 절연될 수 있다. 잇점은 다음과 같다. 전기적 노이즈 제거 높은 전압 회로로부터 낮는 전압 장비의 분리 낮는 디지털 신호를 사용하여 높은 AC 전압을 제어하기 동작방식은 아래 링크를 참조하기 바랍니다. https://www.autodesk.com/products/eagle/blog/how-an-optocoupler-works/ https://circuitdigest.com/tutorial/opto-coupler-types-working-applications
자세한 내용 보기

CNC 만들기 #6 - GRBL V1.1 설정

-
GRBL V1.1 설정 참고사이트 :  https://github.com/gnea/grbl/wiki/Grbl-v1.1-Configuration GRBL 바이너리를 올린 아두이노 보드에 터미널접속을 하면 아래 프롬프트가 나오게 된다. Grbl 1.1f ['$' for help] $를 입력하면 도움말이 나온다. [HLP:$$ $# $G $I $N $x=val $Nx=line $J=line $SLP $C $X $H ~ ! ? ctrl-x] $로 시작하는 명령어($$ $# $G ...... $H)들은 GRBL 시스템 명령어들로 GRBL의 설정을 조정하거나 상태를 조회하거나 실행모드를 변경하는데 사용된다. $로 시작하지 않는 4개의 명령어(~ ! ? ctrl-x)는 실시간 명령어들로 GRBL이 어떤 일을 하든 상관없이 바로 명령어를 실행할 수 있다. 실시간 명령어는 GRBL의 동작을 즉시 변경하거나 현재의 위치와 같은 중요 데이터를 출력할 수 있다. GRBL 설정하기 설정값은 EEPROM에 지속적으로 저장되므로, 아두이노를 재 기동 시 설정한 값들을 불러오게 된다. $$ : GRBL 설정 보기. 이전 버전에는 () 안에 해당 설정값의 설명이 들어 있었으나, v1.1에는 없음. $0 : Step pulse, microseconds. 스테퍼 드라이버는 최소 스텝 펄스 길이값을 가지고 있다. 스태퍼 드라이버의 데이터 시트를 확인하고, 조정하기 바란다. 당신은 스태퍼 드라이버가 인지할 수 있는 최소 펄스 길이를 원할거다. 만약 펄스가 너무 길면, 매우 높은 펄스속도로 시스템을 구동시킬 때 펄스끼리 오브랩되는 문제가 발생할 것이다. 우리는 대략 10 microseconds의 값을 추천한다.  $1 : Step idle delay, milliseconds. 스텝 모터가 동작을 종료하고 멈출 때마다 GRBL은 이 값을 기준으로 전원 종료를 지연시킨다. 혹은 당신이 전 축을 지속적으로 전원을 인가하여 위치를 유지시키길 원한다면 $1
자세한 내용 보기