May 06, 2023
건물의 RFID 액세스 태그가 매우 안전하지 않을 수 있습니다
[Gabe Schuyler]는 자신의 분야에 진출하는 데 있어서 실망스러운 문제를 겪었습니다.
[Gabe Schuyler]는 자신의 건물 차고에 들어갈 때 당황스러운 문제를 겪었습니다. RFID 접근 시스템은 그가 오토바이에 앉아 출입을 위해 키태그를 꺼내기 위해 장갑을 벗어야 한다는 것을 의미했습니다. 그는 번거로움을 덜면서 더 나은 솔루션을 찾기로 결정했습니다.
그의 초기 계획은 키태그를 복제하여 장갑에 꿰매는 것이었습니다. 그는 eBay에서 125KHz RFID 태그 복사기를 구입하여 신속하게 태그를 복사하고 차고 출입 시스템에 작동하는 태그를 만들 수 있었습니다. 중복 태그는 잘 작동했지만 여전히 너무 커서 장갑에 쉽게 들어갈 수 없었습니다. 더 작은 태그로 복제본을 만들려는 시도도 실패했습니다. 결국 [Gabe]는 호환 가능한 RFID 칩이 포함된 링을 발견했고, 거기에 자신의 출입 태그를 복제할 수 있었습니다. 이제 그는 반지를 끼고 장갑을 끼거나 벗은 채 간단히 손을 흔들기만 하면 차고와 건물에 들어갈 수 있습니다.
물론 RFID 태그를 복제하는 것은 큰 해킹이 아닙니다. 그러나 이 주제에 대한 [Gabe]의 Shmoocon 강연에 따르면 많은 건물이 보안이 거의 또는 전혀 없는 완전히 안전하지 않은 RFID 액세스 방법을 사용하고 있음을 보여줍니다. 땅에 떨어진 액세스 태그를 발견한 사람은 원하는 만큼 쉽게 복제하여 방해받지 않고 건물에 들어갈 수 있었습니다. 또한 예상보다 더 먼 곳에서 RFID 카드를 스누핑할 수 있다는 점도 주목할 만합니다.