[카드뉴스] NFC 보안

안녕하세요! 성신여대 정보보안 동아리 ConSeQ입니다!

이번 카드 뉴스로는 "NFC 보안"에 대한 내용을 담았습니다. 함께 알아보러 가볼까요?

NFC란? 근거리무선 통신 기술 NFC로 전파를 이용해 정보를 인식하는 무선태그 기술의 일종으로 NFC가 장착된 기기는 접촉으로 서로 데이터를 주고받을 수 있습니다. 

NFC 보안이 손상될 수 있는 몇 가지 방법으로는 도청, 데이터 손상, 데이터 수정, 중간자 공격이 있습니다.

통신이 가능한 거리가 비록 짧아서 위협의 가능성을 줄이지만 완전한 NFC 보안을 보장하지 못하기 때문에 각 NFC 보안 문제를 해결해야 방지할 수 있습니다.

첫번째, 도청은 전파를 사용하며 통신하고, 원하는 수신기뿐만 아니라 송신기 근처에 원하지 않는 사용자가 신호 수신이 가능하며 NFC의 범위가 몇 센티미터로 제한되어있습니다. 하지만 공격자가 수동 신호의 경우 최대 1미터 신호를 검색 가능하고 최대 10 미터의 엑티브 모드에서는 위험합니다. 도청을 방지하는 유일한 해결책은 보안 채널을 사용하는 것입니다. 

두번째, 데이터 손상은 통신을 청취하는 대신 공격자가 합법적인 데이터가 손상될 수 있도록 유효한 데이터를 전송하거나 채널 차단으로 통신을 방해하는 것입니다. NFC 장치는 이러한 형태의 NFC 보안 공격 탐지가 가능하고 데이터 전송 NFC를 감지하는 전력보다 시스템을 성공적으로 공격하는데 필요한 공격으로 공격 감지가 가능합니다. 

세번째, 데이터 수정은 어떤 형태로 조작된 데이터를 수신하도록 조정하는 것이 목표이고 일부 비트에서 가능합니다. 또, 보안 공격으로부터의 보호 방법은 액티브 모드에서 106 BAUD 데이터 속도로 전송된 모든 데이터 수정이 불가하며 보안 채널 사용으로 보호할 수 있습니다. 

네번째로, 중간자 공격은 제 3자의 통신이 제3자에 의해 차단되는 것을 포함하고 제 3자는 중계 역할을 하지만 공격자가 목표를 달성할 수 있도록 필요한 경우 수신된 정보를 사용하여 수정할 수 있습니다. NFC 링크에서 중간자 공격을 성취하는 것은 특히 어렵고 위험을 완전히 최소화하려면 액티브 패시브 통신 모드를 사용해야 합니다. 

NFC 보안을 유지하는 가장 좋은 방법은 도청 및 데이터 수정 공격으로부터 보호, 장치간에 전송되는 데이터의 기밀성, 무결성 및 신뢰성을 제공하는 것입니다. 

감사합니다!