RFID 기술의 발전은 출입 통제 및 지불을 포함한 다양한 활동의 자동화로 이어졌습니다. 많은 조직에서 RFID 카드를 사용하여 편의성을 보장하기 위해 식별 프로세스를 가속화합니다.
그러나 클론 RFID 카드 심각한 보안 위협을 제기했습니다. 범죄자들은 복제 RFID 카드를 만들기 위해 카드 소지자의 데이터를 복사하는 천재적인 방법을 확립했습니다.
복제 RFID 카드는 범죄자들이 고도로 제한된 구역에 접근하거나 카드 소지자의 은행 계좌에서 막대한 금액을 인출하는 데 사용됩니다. 이 기사에서는 RFID 카드 복제 범죄자로부터 자신을 보호할 수 있는 다양한 방법을 강조합니다.
RFID 카드란 무엇이며 어디에 사용됩니까?
이것은 홀더에 대한 모든 필요한 정보를 저장하는 RFID 칩을 포함하는 적층 플라스틱 카드(주로 PVC)입니다. 태그(칩)는 데이터를 전송하는 데 사용되는 전파 신호를 생성합니다.
RFID 리더는 RFID 카드 근처에 접근할 때마다 전자파를 감지하고 정보를 캡처하여 분석을 위해 전송합니다. 이 경우 카드를 사용하여 현금 인출, 결제, 제한 구역 출입 등 다양한 기능을 사용할 수 있습니다.
권한이 없는 개인이 RFID 칩에 저장된 정보에 액세스하면 데이터를 다른 카드에 쉽게 복사하여 복제본을 만들 수 있습니다. 이 RFID 카드 클론은 원래 카드처럼 작동하므로 심각한 보안 위협이 됩니다.
RFID 카드 복제가 발생하는 방법
RFID 카드 복제는 기술의 발달과 함께 크게 증가했습니다. 이 현상은 귀하의 동의 없이 귀하의 데이터를 얻는 것과 관련되기 때문에 "디지털 소매치기"라고 부를 수 있습니다.
복제가 일어나려면 범죄자들은 RFID 카드 판독기, 데이터 분석 소프트웨어, 빈 RFID 칩/카드가 필요합니다.
일단 카드 리더기가 있으면 가방에 넣고 다니고 사용자 모르게 RFID 카드를 읽습니다. 불행히도 RFID 카드 리더기는 카드가 주머니나 핸드백에 있을 때에도 전파 신호를 포착합니다!
캡처된 데이터는 범죄자가 이를 빈 칩으로 전송하여 복제 카드를 만드는 소프트웨어로 전송됩니다.
그런 다음 이러한 데이터 도둑은 RFID 카드 복제를 사용하여 카드 소지자에게만 권한이 부여된 모든 활동을 수행합니다. 그들은 제한 구역에 접근할 수 있고 클론 카드로 결제도 할 수 있습니다!
RFID 카드가 그렇게 쉽게 복제되는 이유
RFID 카드는 신용 카드에서 근접 카드에 이르기까지 다양한 유형이 있습니다. 그러나 그들은 범죄자들이 숙달한 유사한 작업 근거를 가지고 있습니다.
이 카드는 비교적 간단한 회로 시스템을 사용합니다. RFID 리더의 존재로 인해 카드가 활성화될 때마다 카드는 추가 질문 없이 정보를 공개합니다(카드가 2단계 인증을 위해 활성화된 경우 제외).
판독기의 전기장은 RFID 칩의 코일을 여기시켜 커패시터를 추가로 충전합니다. 그런 다음 커패시터는 데이터를 코일에 전달하는 집적 회로에 전원을 공급합니다. 데이터는 최종적으로 코일에서 판독기로 전송됩니다.
분명히 알 수 있듯이 이 프로세스는 간단하고 사기를 감지하는 보안 메커니즘이 없습니다(카드 제조업체는 데이터를 암호화하여 이상 현상을 수정하는 경우가 증가하고 있습니다). 근접 카드 및 기타 구세대 카드를 해킹하려면 무선 기술에 대한 기본 지식만 있으면 됩니다.
또한 많은 RFID 리더 장치를 사용하여 각 카드의 엔진인 키 카드 번호를 얻을 수 있습니다. 장치는 번호를 복구하거나 편집하는 데 도움을 주기 위한 것이지만 범죄자는 데이터를 가져오고 복제 카드를 만드는 데 사용할 수 있습니다.
그러나 해커로부터 RFID 카드를 보호하고 안전을 보장하기 위해 사용할 수 있는 몇 가지 방법이 있습니다.
복제로부터 RFID 카드를 보호하는 방법
카드 스키밍이 무서운 것은 의심의 여지가 없습니다. 이로 인해 손실이 발생할 수 있으며 심각한 보안 위협이 발생할 수 있습니다. 따라서 범죄자가 RFID 카드를 복제하지 못하도록 조치를 취해야 합니다. 다음은 사용할 수 있는 입증된 기술입니다.
- RFID 카드 차단기/슬리브 사용
RFID 차단기는 카드 판독기에서 카드를 보호합니다. RFID 카드 리더가 전파 신호를 포착하지 못하도록 하는 경계를 형성합니다.
더 좋은 점은 RFID 리더가 있어도 카드가 들뜨지 않는다는 것입니다. 따라서 카드에서 판독기로 데이터를 교환할 기회가 없습니다.
이러한 슬리브/차단기는 전자기의 서로 다른 불량 전도체로 만들 수 있습니다. 장벽 역할을 하는 얇은 금속 층이 포함될 수도 있습니다.
슬리브는 합법적인 RFID 리더와 악성 RFID 리더를 구분할 수 없으므로 카드를 빠르고 편리하게 제거할 수 있는 리더를 구입해야 합니다. 거래가 완료되면 지속적인 보호를 위해 카드를 소매에 넣어 반환해야 합니다.
- 두 요소 인증
카드 데이터를 더 많이 제어하려면 다중 요소 인증을 지원하는지 확인해야 합니다.
이 개념을 사용할 때 고유 식별 코드가 포함된 메시지를 받게 됩니다. 이메일 주소 또는 휴대폰을 통해 코드를 수신하도록 선택할 수 있습니다.
코드를 받으면 제공된 링크를 클릭하거나 시스템에 코드를 입력하여 거래를 승인해야 합니다. 이렇게 하면 권한을 부여하지 않은 경우 아무도 데이터에 액세스할 수 없습니다.
대부분의 최신 카드는 이 기능을 지원합니다. 따라서 카드를 받는 즉시 활성화해야 합니다.
- 데이터 암호화
대부분의 스마트 카드는 데이터 암호화를 지원합니다. 이 기능을 사용하면 제XNUMX자가 사용하는 방법에 관계없이 귀하의 데이터에 액세스할 수 없습니다. 따라서 암호화된 데이터가 안전한지 확인할 수 있습니다.
- 물리적 복제 불가능 기능(PUF)에 투자
이는 다른 카드와 구별하는 데 도움이 되는 카드의 고유한 속성입니다. 이 경우 카드에는 고유 식별자와 암호화 키가 있습니다.
고유 식별자 번호는 RFID 칩의 물리적 속성을 기반으로 합니다. 해커가 다른 RFID 칩을 사용하여 암호화 키를 복제할 때마다 고유 식별자가 다르기 때문에 거부됩니다.
