무선 신원 도용

Wireless identity theft

비접촉식 신원 도용 또는 RFID 신원 도용이라고도 알려진 무선 신원 도용은 "무선(무선 주파수) 역학을 이용하여 개인의 신원 확인 정보를 훼손하는 행위"[1]로 묘사되는 신분 도용의 한 형태다. 무선 신원 도용에 관한 수많은 기사가 작성되었고, 방송 텔레비전은 이러한 현상에 대한 여러 가지 조사를 만들어냈다.[2][3][4] 전자 프라이버시 정보센터마크 로텐버그에 따르면, 무선 신분 도용은 본질적으로 비접촉식(무선) 카드 설계에 결함이 있어 공격에 대한 취약성이 증가하기 때문에 심각한 문제라고 한다.[5]

개요

무선 신원 도용은 접근 제어, 신용, 직불 또는 정부가 발급한 신분증에서 개인이 소지한 RF 지원 카드에서 개인의 개인정보를 수집하는 비교적 새로운 기술이다.[6] 각각의 카드는 특정 무선 주파수에 반응하는 무선 주파수 식별 칩을 가지고 있다. 이러한 「태그」가 전파를 접촉하면, 약간 바뀐 신호로 대응한다. 응답에는 카드 소지자의 이름, 주소, 사회 보장 번호, 전화번호, 관련 계정 또는 직원 정보를 포함하여 인코딩된 개인 식별 정보가 포함될 수 있다.[7]

이 데이터를 캡처(또는 '추적')하면, 동일한 방식으로 응답하도록 다른 카드를 프로그래밍할 수 있다('클론'). 많은 웹사이트들은 사람들에게 필요한 장비와 소프트웨어를 공급할 뿐만 아니라 이것을 어떻게 하는지 가르치는 데 전념하고 있다.[8][9]

금융산업단지는 직불카드와 신용카드에 마그네틱 줄무늬를 사용하는 것에서 탈피하고[as of?] 있다. 분당 거래 건수를 늘릴 수 있고, 더 많은 거래가 더 짧은 시간에 처리될 수 있기 때문에, 계산원의 줄이 거의 짧아질 수 있다.[10]

논란

학계 연구자들과 '화이트하트' 해커들RFID 신용카드 정보의 은밀한 도난을 분석하고 문서화했으며 RFID 카드 발급 기관들로부터 부정과 비난을 받았다.[1][11] 그럼에도 불구하고, 우편 봉투에 있는 카드를 스캔하는 데 사용된 저가의 제리장착 탐지기에 의해 도난당할 수 있는 정보가 공개된 후(드라이브 바이 데이터 공격을 통해서도 다른 연구에서는), 다양한 카드의 보안 기능의 설계가 업그레이드되어 카드 소유자의 이름과 다른 데이터를 제거하였다.[1][11] 또한, 완전히 암호화되지 않은 많은 카드 설계가 암호화된 데이터 시스템으로 변환되었다.[1][11]

RSA 보고서

2006년 보고서에서 제기된 이슈는 이미 발행된 수천만 장의 카드 때문에 중요했다.[1][11] 신용 카드와 직불 카드 데이터는 소유자의 주머니, 지갑 또는 가방에서 물리적으로 카드를 만지거나 제거하지 않고 특수 저비용 무선 스캐너를 통해 도난당할 수 있다.[1][11] 2006년 연구 "RFID 지원 신용카드의 취약성"과 다른 백햇 해커들의 보고서들 중:

  • 일부 스캔한 신용카드는 소유주의 이름, 카드번호 및 유효기간을 밝혔다.[1][11]
  • (인치 또는 센티미터로 측정된) 카드와 태그의 짧은 최대 스캔 거리가 기술적 수정을 통해 몇 피트까지 확장될 수 있는지 [1][11]여부
  • 범위 확장 기술이 없더라도, 블랙 해터들이 붐비는 장소를 거닐거나 전단지를 배달하는 것은 다른 개인과 우편 봉투로부터 카드 데이터를 쉽게 캡처할 수 있다.[1][11]
  • 연구 결과를 검토한 보안 전문가가 연구의 프라이버시 침해에 놀랐다는 사실(2006년 조사)[1][11]
  • Exxon MobilSpeedpass Keychain 결제 장치와 같은 다른 e-시스템이 30분 정도의 컴퓨팅 시간에 의해 손상될 수 있는 취약한 암호화 방법을 사용했는지 [1][11]여부
  • 일부 카드의 스캔한 도난 데이터가 실제 신용카드 번호를 신속하게 제공하고 데이터 토큰을 사용하지 않았는지 [1][11]여부
  • 일부 카드에서 부정하게 획득한 데이터가 일반 상업용 카드 판매자(연구 그룹에서 사용)를 속여서 카드 유효화 코드를 입력할 필요가 없는 온라인 상점의 구매 거래를 받아들이도록 하는 데 성공적으로 사용되었다는 것.[1][11]
  • 더 높은 수준의 보안 시스템이 개발되어 왔고, RFID 신용 카드에 사용 가능한 반면, 카드 소유자를 위해 얼마나 많은 보안을 배치할지 결정하는 것은 오직 실제 은행뿐입니다.[1][11]
  • 연구에서 테스트한 20개의 카드 중 하나 하나가 연구자가 배치한 공격 중 하나 이상에 의해 패배하였는지 [1][11]여부
  • 다른 제품과 관련된 또 다른 보안 위협: 새로운 정부가 ePassports를 발행했다(신용카드와 직불카드와 유사한 RFID 태그를 통합한 여권). ePassports의 RFID 태그도 데이터 도난 및 복제 공격의 대상이 된다.[1] 미국 정부는 2006년부터 ePassports를 발행하고 있다.[5][11]

관련 이슈에서 개인정보보호단체와 개인들도 " 브라더" 우려를 제기했는데, 이는 통합된 정보로 개인에게 위협이 되고 심지어 카드 발급기관, 다른 제3자 기관, 심지어 정부의 움직임까지 추적하는 것이다.[12] 업계 관측통들은 '...'라고 말했다.RFID는 확실히 지금까지 가장 침습적인 소비자 기술이 될 잠재력을 가지고 있다.'[12]

신용카드 발급 기관은 무선 신원 도용이나 부정행위에 관한 거부 성명을 발표하고 다음을 직접적으로 비난하거나 암시하는 마케팅 정보를 제공했다.

  • 카드 데이터 그 자체를 넘어, 소비자를 보호하기 위해 결제 시스템의 기타 데이터 보호 및 도난 방지 조치가 시행되고 있다.[11]
  • 2006년에 시행된 학술 연구는 20개의 RFID 카드 샘플을 사용했으며 일반적으로 시험된 카드보다 높은 보안을 사용하는 일반 RFID 시장을 정확하게 대표하지는 않았다.[11]
  • 카드의 암호화되지 않은 일반 텍스트 정보는 "...불필요하다"(그 자체로)는 것이었는데, 금융 거래는 강력한 암호화 기술이 적용된 검증 시스템에 묶여 있었기 때문이다.[11]
  • 소비자들이 RFID 신용카드 사기나 신분 도용에 의해 희생되었다 하더라도, 그들은 그러한 신용카드 사기[11] 대한 재정적 책임을 지지 않을 것이다.[citation needed]

연구 결과가 발표된 후, 뉴욕 타임즈 조사 보고서 동안에 접촉한 모든 신용카드 회사들은 새로운 2세대 RFID 카드로 전송되는 데이터에서 카드 소유자의 이름을 제거하고 있다고 말했다.[5][11]

손상된 미국 식별 문서

미국 정부, 미국 여권, 여권 카드, 그리고 뉴욕과 워싱턴 주에서 발행한 강화된 운전면허증에는 미국 국경의 치안 유지를 돕기 위한 목적으로 RFID 칩이 포함되어 있다.[13] 검정색 모자가 멀리서 식별자 번호를 수집하여 빈 위조 서류와 카드에 적용하는 등 다양한 보안 문제가 사용과 함께 확인되어 그 사람들의 식별자를 가정하고 있다.[13]

프라이버시 우려를 포함한 다양한 문제 및 이들의 사용에 대한 잠재적 문제가 확인되었다. 비록 각 문서와 연관된 RFID 식별자 번호가 개인 식별 정보를 포함하지 않도록 되어 있지만, "...시간이 지나면서 numberines가 진화하고, 시간이 지남에 따라 진화하고, 결국 이러한 것들이 우리가 처음에 예상했던 것보다 더 많은 정보를 드러낼 수 있다"고 유니버설스킷의 컴퓨터 과학 조교수인 Khno 타다요시는 말했다.그러한 정부의 연구에 참여한 워싱턴의 y는 문서를 발행했다.[13]

참고 항목

참조

  1. ^ a b c d e f g h i j k l m n o p Heydt-Benjamin, Thomas S; Bailey, Daniel V; Fu, Keven E; Juels, Ari; O’Hare, Tom (October 22, 2006), Vulnerabilities in First-Generation RFID-enabled Credit Cards (PDF) (draft study), Amherst, MA; Bedford, MA; Salem, MA: University of Massachusetts; RSA Laboratories; Innealta, retrieved 2009-03-14.
  2. ^ Newitz, Annalee (May 2006), "The RFID Hacking Underground", Wired, vol. 14, no. 5.
  3. ^ Phoenix, KPHO-5.
  4. ^ Video, Austin: KVUE-24
  5. ^ a b c Weston, Liz Pulliam (2007-12-21), "New Credit Cards Allow Hands-Free Theft", Money central, MSN, archived from the original on 2011-04-30, retrieved 2009-03-14.
  6. ^ Position Statement on the Use of RFID on Consumer Products, Electronic Frontier Foundation.
  7. ^ Mansouri, Djamel (August 2017). "Dynamic and adaptive detection method for flooding in wireless sensor networks". International Journal of Communication Systems. 30 (12): e3265. doi:10.1002/dac.3265.
  8. ^ RFIdiot.
  9. ^ RFID, Texas Instruments.
  10. ^ "Micro tag", Paywave, US: Visa.
  11. ^ a b c d e f g h i j k l m n o p q r s t Schwartz, John (2006-10-23), "Researchers See Privacy Pitfalls in No-Swipe Credit Cards", The New York Times.
  12. ^ a b Booth-Thomas, Cathy; Barnes, Steve; Cray, Dan; Estulin, Chaim; Israely, Jeff; Mustafa, Nadia; Schwartz, David; Thornburgh, Nathan (September 22, 2003), "The See-It-All Chip", Time, archived from the original on March 7, 2008.
  13. ^ a b c Naone, Erica (December 2008), Identification: RFID's Security Problem: Are U.S. passport cards and new state driver's licenses with RFID truly secure?, Technology Review, MIT.

추가 읽기