해커들이 eBay 및 Amazon에서 판매하는 700달러 전자부품을 이용하여 출입카드를 복제하였다.

해커들이 eBay 및 Amazon에서 판매하는 700달러 전자부품을 이용하여 출입카드를 복제하였다.

Hackers can break into a facility by spending $700 on Amazon or eBay

최근 해커들이 Tech Insider에서 아마존과 eBay에서 구매한 약 700달러 가치의 전자부품들을 이용하여 출입카드를 복제하는 시연들 보였으며, 이 복제한 출입카드를 이용하면 어느 사무실이든지 출입이 가능하였습니다. 

Tech Insider는 "우리는 해커가 24시간 내에 어느 전자회사에 침투를 성공하는 것을 보았습니다. metrofader라고 알려진 해커는 출입증 목걸이를 꺼내보였고, 출입증 찍는 기기에 카드를 대자 문이 바로 열렸습니다. 사실 사용한 출입카드는 이전에 탈취된 데이터를 이용하여 만든 가짜 출입증이였습니다."

RedTeam 보안연구원은 해커는 아마존과 eBay에서 구매한 약 700달러 가치의 전자부품들을 위조하여 위조 출입카드를 만들었으며, 출입문 보안 시스템을 우회하였다고 밝혔습니다. 전문가들은 아무런 직원정보 없이도 손쉽게 복제 출입카드를 제작할 수 있다고 밝혔습니다. 

RedReam의 Matt Grandy는, 350달러를 들여 타겟으로 지정한 목표 회사의 특정기기를 제작하였다고 말했습니다.

해커는 회사 관람을 목적으로 하는 학생을 사칭하여 회사에 들어갔으며, 그의 가방에는 특별히 제작한 기기가 들어있었습니다. 해당 기기는 직원의 출입카드정보 및 open/close에 사용되는 방문 컨트롤 시스템의 암호화 통신을 탈취할 수 있습니다. 아마존과 eBay에서 판매되는 RFID 리더기는 최근 3피트 밖에서도 출입카드의 데이터를 탈취할 수 있으며, 심지어 microSD카드에 쓸 수도 있습니다. 

해당 공격을 하기 위해서는 반경 내에 출입문 카드에 RFID가 포함되어 있는 직원만 있으면 됩니다. 그 후 공격자는 탈취한 데이터를 입력할 수 있으며, 조작은 Proxmark라는 기기를 이용하면됩니다. 

RedTeam 해커조직은 모두 잘 알고있는 RFID, 즉 무선근거리 통신 기술을 이용하였으며, 이는 일반 기업들에서 자주 사용하는 출입통제 방법입니다. 일반적으로 직원이 그의 RFID 코드가 포함된 출입카드를 제시하면, 출입통제 시스템에서는 해당 직원에 대한 식별을 하게됩니다. 하지만 문제는 많은 정보들이 모두 평문으로 전송되기 때문에, 공격자들은 출입증에 있는 데이터들을 확인하여 손쉽게 복제카드를 만들 수 있는 것입니다. 

이러한 물리적 보안 공격에서 안전하기 위해서는, 데이터를 암호화 하거나 RFID Blockin sleeve를 이용하여 출입카드를 보호해야 합니다. 

출처 : 

http://securityaffairs.co/wordpress/47125/hacking/rfid-access-card-hack.html