보안 취약점 이용해 복제 가능...아직 많이 사용하고 있어 문제  

[보안뉴스 김태형] HID나 하니웰 제품 등 우리가 흔히 보안 출입카드로 많이 사용하는 RFID 카드의 해킹이 가능한 것으로 알려졌다.

오늘 9일 서울 양재동 서울교육문화회관에서 개최된 ‘POC 2012’에서 MC & Yaniv Miron은 ‘Fuck 0-days, We Will Pwn U with Hardware Mofos’라는 제목으로 진행한 다양한 하드웨어 해킹시연 중에서 RFID 보안 출입카드에 대한 해킹시연이 특히 주목을 끌었다.  

이들은 “이와 같은 물리적 액세스를 통해 제어할 수 있는 많은 비즈니스 용 RFID 카드의 취약성을 이용해 대부분 복제할 수 있다. 이렇게 복제된 카드는 물리적 액세스에 사용할 수 있어 마음대로 출입이 가능하다”고 설명했다.

대부분의 Prox 카드에는 독자적인 인코딩 및 데이터 형식이 있다. Frequency Shift Keying(FSK) 기술을 활용해 125KHz 이하의 주파수를 사용하고 있고, 많은 업체들이 이를 바탕으로 한 출입카드 솔루션을 제공한다는 것. 하지만 보안기능을 잘못 사용하거나 사용하지 않는다는 게 이들의 설명이다.  

또한, 이들은 “가장 인기 있는 상용 솔루션 중 하나가 HID Prox Card인데, 이 카드의 경우 보안 취약점을 지니고 있음에도 불구하고 아직 많이 사용하고 있다”고 밝혔다.

이 카드는 리더기를 통해 백 엔드로 전송되는 44 비트 값을 저장하고, 액세스만 26 비트로 진행해 인증에 사용된다. 공격자는 이러한 사용자의 Prox 카드 데이터를 장거리 리더기로 읽어 데이터 Wiegand 인터페이스를 통해 출력함으로써 26비트를 알아낼 수 있다는 것.

MC & Yaniv Miron는 “이러한 방법으로 Wiegand 데이터 형식은 26 비트이며 Facility 코드는 8비트, 카드번호는 16비트라는 것을 알아낼 수 있다. 이렇게 공격자는 Facility 코드와 카드 넘버를 빼내 얼마든지 보안 시설이나 출입이 통제된 지역에 출입이 가능하다”고 시연을 통해 입증했다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>