RFID 리모트키를 복사할 수 있나요?

목차

RFID 리모트키를 복사할 수 있는지 여부는 전적으로 다음 사항에 따라 다릅니다. RFID 기술 및 보안 아키텍처 액세스 제어 시스템에서 사용됩니다. 일부 키 포브는 쉽게 복제가 가능한 반면, 다른 키 포브는 하드웨어 및 암호화 수준에서 복제를 방지하도록 설계되어 있습니다.

보편적인 정답은 없습니다. 결정적인 요소는 다음과 같습니다. 주파수, 칩 유형 및 인증 방법.

출입 제어용 RFID 열쇠고리 및 태그
맞춤형 RFID 열쇠고리

RFID 리모트키가 실제로 전송하는 내용

RFID 키 포브는 패시브 트랜스폰더 집적 회로와 안테나로 구성되어 있습니다. 리더에 의해 전원이 공급되면 두 가지 방법 중 하나로 반응합니다:

  1. 고정 식별자(UID)를 전송하여
  2. 암호화 챌린지-응답을 수행하여

첫 번째 카테고리만 본질적으로 복사할 수 있습니다.

시스템이 액세스 결정을 위해 정적 UID에만 의존하는 경우, 자격 증명을 복제하는 것은 기술적으로 매우 간단합니다. 시스템에 암호화 인증이 필요한 경우 비밀 키에 대한 액세스 권한이 없으면 비밀번호를 복사할 수 없습니다.

복사 가능한 RFID 열쇠고리

저주파(125kHz) RFID 열쇠고리

대부분의 레거시 액세스 시스템은 125 kHz LF RFID 기술을 사용합니다. 일반적인 칩으로는 EM4100, EM4102, TK4100이 있습니다.

이 칩들:

  • 방송 고정 UID
  • 암호화를 지원하지 않음
  • 리더를 인증할 수 없습니다.

UID는 암호화되거나 다양화되지 않으므로 T5577과 같은 호환 가능한 재기록 가능 칩에 읽고 쓸 수 있습니다.

실제로 이러한 유형의 리모트키를 복사하는 데는 몇 초밖에 걸리지 않으며 원래 시스템에 액세스할 필요가 없습니다.

암호화 없는 고주파 RFID

다음과 같은 일부 13.56MHz HF 열쇠고리 MIFARE 초경량, 또한 암호화 보호 기능이 부족합니다.

더 높은 빈도로 작동하지만 여전히 의존하고 있습니다:

  • 일반 UID 전송
  • 상호 인증 없음

따라서 UID 전용 액세스 제어 시스템에서 이러한 포브를 사용할 때도 복사할 수 있습니다.

복사하기 어렵거나 불가능한 RFID 열쇠고리

MIFARE 클래식(조건부)

MIFARE Classic은 독점적인 암호화 체계(Crypto-1)를 사용합니다. Crypto-1의 취약점은 공개적으로 알려져 있지만 복제는 여전히 필요합니다:

  • 섹터 키에 대한 지식
  • 취약한 시스템 구성
  • 부적절한 키 관리

결과적으로 MIFARE 클래식 포브는 다음과 같습니다. 보편적으로 복사할 수 없음, 하지만 현대의 기준으로는 더 이상 안전한 것으로 간주해서는 안 됩니다.

미페어 데스파이어(EV1, EV2, EV3)

MIFARE DESFire는 복제를 방지하기 위해 특별히 설계되었습니다.

사용합니다:

  • AES 또는 3DES 암호화
  • 상호 인증
  • 세션 기반 보안 메시징
  • 칩 내부에 안전한 키 저장

UID만으로는 액세스하기에 충분하지 않습니다. 암호화 키는 칩을 떠나지 않으므로 유효한 자격 증명의 복제가 불가능합니다.

DESFire 포브 복사할 수 없습니다. 실제 환경에서도 마찬가지입니다.

HID iCLASS SE, SEOS 및 유사 보안 자격증명

기업용 액세스 제어 플랫폼(예: HID iCLASS SE 및 SEOS)을 사용합니다:

  • 보안 요소
  • 다양한 키
  • 백엔드 제어 자격증명 발급

시스템 발급자만 유효한 자격 증명을 프로비저닝할 수 있습니다. 인증된 에코시스템 외부에서는 복사가 불가능합니다.

“UID 전용” 액세스 제어가 안전하지 않은 이유

많은 구형 출입 통제 시스템은 카드 또는 포브 UID만을 기반으로 출입 결정을 내립니다. 이 접근 방식은 UID가 비밀이라고 가정하지만 실제로는 그렇지 않습니다.

UID 기반 시스템은 다음과 같은 이유로 실패합니다:

  • UID는 일반 텍스트로 브로드캐스트됩니다.
  • 리더는 자격 증명을 인증하지 않습니다.
  • 복제된 자격 증명은 원본과 구별할 수 없습니다.

최신 표준은 다음과 같이 명시적으로 권장합니다. 암호화 인증, 를 사용하여 UID 비교가 아닙니다.

RFID 리모트키를 복사할 수 있는지 확인하는 방법

키 포브는 다음과 같은 경우 복사할 수 있습니다:

  • 이 시스템은 다음에서 작동합니다. 125 kHz
  • 교체용 포브는 승인 없이 발급 가능
  • 이 시스템은 최신 암호화 표준보다 앞서 있습니다.

키 포브는 다음과 같은 경우 안전할 가능성이 높습니다:

  • DESFire 또는 이와 동등한 기술을 사용합니다.
  • 등록하려면 시스템 관리자의 승인이 필요합니다.
  • 시스템은 중앙에서 자격 증명 사용을 기록합니다.

법률 및 보안 고려 사항

승인 없이 RFID 리모트키를 복사하는 것은 위반에 해당할 수 있습니다:

  • 자산 액세스 규정
  • 계약 계약
  • 현지 형법

시스템 소유자의 관점에서 복제는 다음을 의미합니다. 자격 증명 유출, 편의 기능이 아닙니다.

결론

RFID 리모트키 복사 가능 액세스 제어 시스템이 설계상 허용하는 경우에만 가능합니다..

  • 레거시 LF 및 UID 전용 HF 시스템은 취약합니다.
  • 최신 암호화된 RFID 시스템은 그렇지 않습니다.

보안은 다음에 의해 결정됩니다. 시스템 아키텍처, 키 포브의 물리적 외관이 아닙니다.

액세스 보안이 중요한 경우 올바른 솔루션은 다음과 같습니다. 적절한 키 관리가 가능한 암호화된 RFID, 를 사용하여 사용자 수준에서 복사를 제어하려고 시도하지 않습니다.

더 많은 문서:
공유:
Facebook
X
LinkedIn
Pinterest
이메일
댓글 남기기
WhatsApp/전화 연락이 가능한가요?
팔로우하기
Facebook X-트위터 링크드인 유튜브
카테고리
주요 제품
위로 스크롤
실시간 상담원 전화 문의 지금 문의