롤링 코드

재생 공격을 방지하기 위해 키리스 엔트리 시스템에서는 롤링 코드(또는 호핑 코드라고도 함)가 사용되는데, 여기서 도청자는 전송을 기록하여 나중에 재생하여 수신기가 '잠금 해제'되도록 한다. 그러한 시스템은 일반적으로 차고 문 개폐기와 키리스 차량 진입 시스템에서 사용된다.

기술

• 송신기와 수신기 모두에서 암호화된 방식으로 안전한 공통 PRNG(의사 번호 생성기)
• 송신기가 순서대로 '다음' 코드를 전송함
• 수신기는 'next'를 계산된 'next' 코드에 비교한다.
• 일반적인 구현은 수신기가 일부 전송된 키 프레스를 놓칠 경우에 대비하여 다음 256 코드 내에서 비교한다.

다요소 인증에 널리 채택된 HMAC 기반 일회용 암호는 유사한 접근방식을 사용하지만 PRNG 및 사전 공유된 임의 시드 대신 사전 공유된 비밀키와 HMAC를 사용한다.

RF 리모컨의 응용 프로그램

롤링 코드 송신기는 인터리브된 트리너리 비트 고정 코드와 롤링 코드로 구성된 안전한 암호화된 무선 주파수(RF) 전송을 제공하는 보안 시스템에서 유용하다. 수신기는 암호화된 RF 송신을 강등하고 고정 코드와 롤링 코드를 복구한다. 저장된 코드가 있는 고정 코드와 롤링 코드를 비교하고 신호가 인가된 송신기에서 방출된 것으로 판단하면, 이동 가능한 구성품을 열거나 닫기 위해 전기 모터를 작동시키는 신호가 생성된다.

롤링 코드 대 고정 코드 RF 리모컨

리모컨은 디지털 코드 단어를 수신기로 보낸다. 수신자가 암호어가 허용 가능한 것으로 판단되면 수신기가 릴레이를 작동하거나 도어를 잠금 해제하거나 장벽을 열 것이다. 간단한 리모컨 시스템은 고정된 코드 단어를 사용한다; 오늘 문을 여는 코드 단어 또한 내일 문을 열 것이다. 적절한 수신기를 가진 공격자는 코드 단어를 발견하여 나중에 접근하기 위해 사용할 수 있다. 보다 정교한 원격 제어 시스템은 매 사용마다 변경되는 롤링 코드(또는 호핑 코드)를 사용한다. 공격자는 방금 문을 연 암호어를 배울 수 있을지 모르지만, 수신자는 가까운 장래에 그 암호어를 받아들이지 않을 것이다. 롤링 코드 시스템은 원격 제어와 수신기가 암호어를 공유할 수 있게 하지만 공격자가 암호화를 파기하는 것을 어렵게 하는 암호화 방법을 사용한다.

키로크

마이크로칩 HCS301은 한때 차고와 게이트 리모컨과 수신기에서 가장 널리 사용되는 시스템이었다. 이 칩은 KeyLoq 알고리즘을 사용한다. HCS301 KeyLoq 시스템은 66개의 데이터 비트를 전송한다.

• 34비트가 암호화되지 않음: 28비트 일련 번호, 4비트 버튼 정보 및 2비트 상태 비트(배터리 및 배터리 부족 표시기)
• 32비트는 암호화(롤링 코드) : 버튼 정보 4비트, OVR 2비트(^[1][2]카운터 값 확장에 사용), DISC(차별 값; 종종 일련 번호의 낮은 10비트) 10비트, 16비트 카운터. 재동기화 상황에서는 암호화된 32비트가 32비트 시드 값으로 대체된다.

롤잼 취약성

가로챌 수 있는 무선신호에 의해 전송되는 롤링 코드는 위조에 취약할 수 있다. 사미 캄카르는 2015년 잠금장치가 있는 차량 위나 근처에 숨겨둘 수 있는 지갑만한 저렴한 전자장치를 만들어 나중에 차량 잠금 해제를 위해 사용할 키리스 엔트리 코드 1개를 포착한 것으로 알려졌다. 이 장치는 방해 신호를 전송해 차량 잠금 해제에 필요한 두 번의 시도에서 발생한 신호를 모두 기록하면서 차량 소유자의 fob에서 차량의 롤링 코드 신호 수신을 차단한다. 기록된 첫 번째 코드는 소유자가 두 번째 시도를 할 때만 차량으로 전달되며, 기록된 두 번째 코드는 향후 사용을 위해 보관된다. Kamkar는 이러한 취약성이 많은 차량 종류에 존재하기 위해 수년 동안 널리 알려져 있었지만 이전에는 입증되지 않았다고 말했다.^[3] DEF CON 23 중에 데모가 이루어졌다.^[4]

참조

외부 링크

• 원격 엔트리 작동 방식: KeyLoq에 대한 공격이 성공적임을 언급함.
• 아트멜사의 어플리케이션 노트 AVR411