(우수 논문, PPT) NFC 스마트카드 해킹을 통한 부당이득 취득 사례 및 공격 기법에 관한 연구
*동*
- 최초 등록일
- 2017.12.13
- 최종 저작일
- 2017.12
- 21페이지/
압축파일 - 가격 12,800원
다운로드
장바구니
소개글
2017 한국정보보호학회 동계학술대회 논문집(구두발표)에 실린 NFC 해킹과 관련한 논문입니다.교통카드, 찜질방 등 다양한 곳에서 산업군에서 활용되고 있는 NFC 기술에 대한 해킹 사례 연구 논문 및 PPT
자료입니다. NFC 해킹을 공부하고 계신 분이라면 큰 도움이 될 수 있을만한 자료라고 생각됩니다. 첨부한 압축 파일에는 해당 우수 논문과 실제 발표에 사용했던 PPT가 모두 포함되어 있습니다.
목차
I. 서론1.1 MIFARE 기술의 개요
1.2 국내 NFC 스마트카드 해킹 사례
II. 관련 연구
2.1 MIFARE Classic의 보안
2.2 MIFARE Classic 해킹 기법
III. 국내에 현존하는 NFC 취약점
3.1 효율적인 공격 벡터에 대한 분석
3.2 충전식 세탁카드 취약점
3.3 찜질방 후불제 결제카드 취약점
3.4 충전식 교통카드 취약점
3.5 후불제 교통카드 취약점
3.6 주요시설 출입카드 취약점
IV. 결론
본문내용
MIFARE Classic은 NFC(Near Field Communication) 스마트카드의 일종으로 결제, 사용자 인증 등의 다양한 목적으로 사용된다. 다만 MIFARE Classic이 가지는 구조적 취약점으로 인해 다년간 카드 복제 및 Data 변조를 통한 해킹 사고가 빈번히 발생해왔다. 현재는 보안이 강화된 스마트카드 모델들이 나왔음에도 여전히 일상생활에서 대부분의 스마트카드는 MIFARE Classic 모델을 사용하여 불법적인 위·변조에 노출이 되어있는 실태이다. 본 논문에서는 현재까지 언론에 보도되지 않았던 사업상의 막대한 금전적 손실을 가져올 수 있는 스마트카드 해킹 기법 및 사례에 관한 연구를 진행할 것이다.I. 서론
1.1 MIFARE 기술의 개요
MIFARE는 NXP사에서 개발한 스마트카드 기 술로 MIFARE Classic 1K/4K 모델이 1994년 첫 번째로 출시되었다. 이후 MIFARE Classic은 세 계 전역의 교통카드 기술로 채택되어 사용되었고 다양한 결제·인증카드가 MIFARE Classic을 활용 해 개발되었다. 단순히 잔액 Data만을 담기에는 1K의 메모리가 크다는 점에서 MIFARE Classic MINI 등의 적은 용량의 모델도 개발되었다.
최근 국내에서 사용되는 대부분의 교통카드는 MIFARE Plus 2K/4K 모델을 탑재하여 나오고 있다. 128비트 암호화를 지원해 기존의 MIFARE Classic 모델에 비해 상대적으로 높은 보안성을 갖추고 있다. 다만 카드의 단가 문제와 보안의식의 결여로 인해 아직까지도 산업 전반에 사용되 는 대부분의 스마트카드는 MIFARE Classic 모델 이다. 결과적으로 금전적 손실이 발생할 수 있는 가능성이 현재 사회 곳곳에 만연한 상황이다.
1.2 국내 NFC 스마트카드 해킹 사례
악의적인 NFC 스마트카드 이용자들은 금전적 이익을 취하기 위해 카드의 구조적 결함을 이용 한 해킹을 시도한다.
참고 자료
ISO/IEC 14443-3:2016, Identification cards Contactless integrated circuit cards Proximity cards - Part 3: Initialization and anticollisionFlavio D. Garcia, Gerhad de Koning Gans, Ruben Muijrers, Peter van Rossum, Roel Verdult, Ronny Wichers Schreur, and Bart Jacobs. “Dismantling MIFARE Classic”. In Computer Security - ESORICS 2008, v olume 5283/2008 of Lecture Notes in Computer Science, pages 97–11 4. Springer Berlin / Heidelberg, 2008.
Nicolas T. Courtois. “The dark side of security by obscurity.” In International Conference on Security and Cryptography. Springer, 2009.
이예림. "Study on the Enhanced Analysis Method for MIFARE Classic Access Control ID Card." 석사, 국민대학교 일반대 학원, n.d.
해킹으로 교통카드 잔액 조작…억대 ‘꿀꺽’, KBS News, 2014/06/13
해킹에 취약한 신분증 사용...공기업 출입통제 ‘구멍’, <보안뉴스>, 2014/09/17, http://www.boannews.com/media/view.asp?i dx=42967
MFOC GitHub Project: https://github.com/nfc-tools/mfoc
압축파일 내 파일목록
NFC 스마트카드 해킹을 통한 부당이득 취득 사례 및 공격 기법에 관한 연구 (1).pptx
NFC 스마트카드 해킹을 통한 부당이득 취득 사례 및 공격 기법에 관한 연구.pdf
NFC 스마트카드 해킹을 통한 부당이득 취득 사례 및 공격 기법에 관한 연구.pdf
