RFID 보안

개념
RFID(Radio Frequency Identification) 보안의 정의 - 유비쿼터스 N/W의 물리적 인프라인 RFID의 활성화에 따라 다양하게 존재하는 보안 침해요소에 대응하기 위한 개념 및 기술

I. RFID 보안의 개념

가. RFID(Radio Frequency Identification) 보안의 정의

  • 유비쿼터스 N/W의 물리적 인프라인 RFID의 활성화에 따라 다양하게 존재하는 보안 침해요소에 대응하기 위한 개념 및 기술

나. RFID사용자의 프라이버시 보호를 위한 권리기반 규제

- RFID기반 서비스를 받는 사용자가 개인의 프라이버시 보호를 위해 요구할 수 있는 권리 조항

  1. 사용자가 어떤 물품이 RFID 태그를 부착하고 있는지 알 권리
  2. 사용자가 물품 구매시 태그를 제거 혹은 해제시킬 권리
  3. 사용자가 RFID 태그의 의무적인 사용없이 서비스에 접근할 수 있는 권리
  4. 사용자가 RFID 태그가 부착된 데이터에 접근할 수 있는 권리
  5. 사용자가 RFID 태그에 있는 데이터가 언제, 어디서, 왜 접근 되었는지를 알 권리

 

II. RFID 통한 개인정보 위협 요인

가. RFID 위협요인 개념도

- RFID 자체 및 서비스 수행 특성에 따라 구성요소(Tag, Reader, RF, M/W, ONS, PML)별 다양한 위협요인 존재

나. RFID 통한 개인정보 위협 요인

위협 요인

상세 설명

숨겨진 태그

자신도 모르는 사이 숨겨진 태그를 통해 위치정보 등 노출

유일한 식별자

EPC(Electronic Product Code): 개인정보의 일시성 보장

숨어있는 리더

자신도 모르는 사이 자신의 정보가 읽혀질 수 있는 위협

개인 추적과 프로파일

RF의 취약성과 EPC의 유일성으로 개인의 정보 남용 위협

 

III. RFID 공격기법과 보안기술

가. RFID의 취약구간별 공격기법

취약 구간

공격 기법

상세설명

무선

도청

태그와 리더간 통신방식의 취약성 이용한 데이터 도청

트래픽 분석

태그를 소지한 사용자 추적 가능, 위치 프라이버시 위험 요인

서비스 거부

RF 신호채널 방해, 임의의 다른 수단으로 태그를 무력화

세션 가로채기

Hijacking, 중간자 공격

물리적 공격

태그의 메모리 내용을 변경 및 삭제 가능

태그

태그 복제

태그 자체의 보안 미비로 인해 복제 가능

태그 재사용

원하지 안는 용도로 개인정보가 지속적 사용될 가능성 있음

태그 분실

태그 분실 시 개인정보의 분실 위험

배터리소모 유도

악의적 전파 공격으로 지속적 통신유도통한 배터리 소모 가능

유선

ONS 서버 무력화

개인 및 상품정보 서버의 위치 습득 마비로 서비스 마비

DB 해킹

EPC IS 내부 DB 해킹으로 대량의 사용자 및 상품정보 노출 가능

나. RFID 보안기술

구간별

위치별

보안 기술

상세설명

무선 구간

비암호적

Kill Tag

  • 고객정보의 재사용 막기 위한 가장 단순한 방법
  • 무효화 태그는 re-activated되어 사용될 수 없음

Faraday Cage

  • 특정 범위 무선 주파수 차단을 위한 금속막

Active Jamming

  • 주위의 불법적 RF 시스템 교란시켜 개인정보 노출방지
  • 합법적 시스템도 방해할 수 있음

암호적

MIT의 Hash lock

  • 특정 key로 unlocked 될 때까지 ID 표지 거절하는 기술

Re-Encryption

  • 암호화된 태그 정보를 다시 정기적으로 암호화하는 방법

유선 구간

ONS 이중화

  • DOS 및 해킹으로부터 이중화

DB 접근제어

  • 인증을 통하여 유효한 사용자만 접근 가능화

 

댓글