전자식 도어락 믿지 마세요

전자식 도어락은 RFID를 이용합니다.

카드키라고하죠. 

 

모든 RFID TAG 에는 (아주 작은 칩에 안테나 달아 놓은거예요.) 자신의 SSID가 있습니다. (고유번호)

대부분의 도어락은 이 고유번호를 기억해두었다가, 매번 키가 들어올때마다 비교하여, 같은 값이면 문을 열어줍니다.

 

SSID는 RFID 통신 제일 초기에 리더기에서 "주위에 누구 있니~~? 손들어봐??" 라고 물어보면, 

제일먼저 테그에서 리더에 불러주는 값 입니다. 그러면 그 다음 통신부터는 해당 SSID를 갖고 너만 대답해~~ 하고 통신을 시작하죠.

매우 매우 얻기 쉬운 값 입니다.

 

그런데 더 큰 문제는, 이게 복사가 가능해요!!!!!!!

그것도 매우 쉽게 가능합니다.

 

RFID 특성상 지갑 위에 기기가 스쳐도 지갑안에 있는 모든 카드키의 SSID를 가져올 수 있습니다.

심지어 게이트 통과할때도  SSID를 읽어서 가져올 수 있어요. 유니클로 같은 매장에서 이를 이용하여 도난방지를 사용하죠.

 

그리고 이 복사한 SSID는 아주 손쉽게 다른 RFID TAG(특수한)에 값을 쓸수가 있어요.

게다가 이러한 장비는 알리에서 매우 싸게 팔고 있습니다.!!!!!

 

이런 시나리오가 가능합니다.

 

-------------------------------------------------------------------------------------------------------

따고 싶은 문 앞에 RFID를 읽는 택배상자 속에 숨겨 문 앞에 가져다 놓고 SSID를 수집합니다.

수집된 SSID를 이용하여 카드키를 만들고 해당 문을 열고 들어갑니다.

-------------------------------------------------------------------------------------------------------

이게 되냐고요? 됩니다;;;; 옛날 키 복사보다 더 쉽습니다.

 

원래는 IC 카드와 같이 인증된 테그만 등록시키고, 일종의 보안 프로토콜을 사용하여 서로가 서로를 인증한 후에 도어가 열리는 방식을 사용해야 합니다.

그런데 이런 경우, 가격이 올라가고 호환성이 떨어집니다. 그래서 대부분의 업체에서 사용하지 않습니다.

 

최근 이러한 문제 의식이 확산되어 조금 고급화된 버젼이 나온다고는 하나, 믿을 수가 없습니다.

 

해결방법이요???? -_-.. 그냥 비번 누르는게 더 안전합니다. 카드키 안써요.