RFID 보안
태그 :
- 개념
- RFID(Radio Frequency Identification) 보안의 정의 - 유비쿼터스 N/W의 물리적 인프라인 RFID의 활성화에 따라 다양하게 존재하는 보안 침해요소에 대응하기 위한 개념 및 기술
I. RFID 보안의 개념
가. RFID(Radio Frequency Identification) 보안의 정의
- 유비쿼터스 N/W의 물리적 인프라인 RFID의 활성화에 따라 다양하게 존재하는 보안 침해요소에 대응하기 위한 개념 및 기술
나. RFID사용자의 프라이버시 보호를 위한 권리기반 규제
- RFID기반 서비스를 받는 사용자가 개인의 프라이버시 보호를 위해 요구할 수 있는 권리 조항
- 사용자가 어떤 물품이 RFID 태그를 부착하고 있는지 알 권리
- 사용자가 물품 구매시 태그를 제거 혹은 해제시킬 권리
- 사용자가 RFID 태그의 의무적인 사용없이 서비스에 접근할 수 있는 권리
- 사용자가 RFID 태그가 부착된 데이터에 접근할 수 있는 권리
- 사용자가 RFID 태그에 있는 데이터가 언제, 어디서, 왜 접근 되었는지를 알 권리
II. RFID 통한 개인정보 위협 요인
가. RFID 위협요인 개념도
- RFID 자체 및 서비스 수행 특성에 따라 구성요소(Tag, Reader, RF, M/W, ONS, PML)별 다양한 위협요인 존재
나. RFID 통한 개인정보 위협 요인
위협 요인 |
상세 설명 |
숨겨진 태그 |
자신도 모르는 사이 숨겨진 태그를 통해 위치정보 등 노출 |
유일한 식별자 |
EPC(Electronic Product Code): 개인정보의 일시성 보장 |
숨어있는 리더 |
자신도 모르는 사이 자신의 정보가 읽혀질 수 있는 위협 |
개인 추적과 프로파일 |
RF의 취약성과 EPC의 유일성으로 개인의 정보 남용 위협 |
III. RFID 공격기법과 보안기술
가. RFID의 취약구간별 공격기법
취약 구간 |
공격 기법 |
상세설명 |
무선 |
도청 |
태그와 리더간 통신방식의 취약성 이용한 데이터 도청 |
트래픽 분석 |
태그를 소지한 사용자 추적 가능, 위치 프라이버시 위험 요인 |
|
서비스 거부 |
RF 신호채널 방해, 임의의 다른 수단으로 태그를 무력화 |
|
세션 가로채기 |
Hijacking, 중간자 공격 |
|
물리적 공격 |
태그의 메모리 내용을 변경 및 삭제 가능 |
|
태그 |
태그 복제 |
태그 자체의 보안 미비로 인해 복제 가능 |
태그 재사용 |
원하지 안는 용도로 개인정보가 지속적 사용될 가능성 있음 |
|
태그 분실 |
태그 분실 시 개인정보의 분실 위험 |
|
배터리소모 유도 |
악의적 전파 공격으로 지속적 통신유도통한 배터리 소모 가능 |
|
유선 |
ONS 서버 무력화 |
개인 및 상품정보 서버의 위치 습득 마비로 서비스 마비 |
DB 해킹 |
EPC IS 내부 DB 해킹으로 대량의 사용자 및 상품정보 노출 가능 |
나. RFID 보안기술
구간별 |
위치별 |
보안 기술 |
상세설명 |
무선 구간 |
비암호적 |
Kill Tag |
|
Faraday Cage |
|
||
Active Jamming |
|
||
암호적 |
MIT의 Hash lock |
|
|
Re-Encryption |
|
||
유선 구간 |
ONS 이중화 |
|
|
DB 접근제어 |
|