무선 잠금

무선 잠금(Wireless lock)은 다양한 기능적 형태와 물리적 디자인으로 다양한 벤더로부터 제공되는 인증 LAN 또는 WLAN 네트워크 클라이언트를 위한 보호 개념이다.무선 키와 달리 무선 잠금은 시간 초과나 잠금 해제로만 잠그는 대신 자동 잠금을 강조한다.

무선 잠금 개념은 전자적 키 솔루션으로서 인증과 로그온으로 클라이언트를 초기화하는 것을 지원한다.그 외에도 무선 잠금은 사용자가 잠금 해제된 네트워크 클라이언트를 떠난 후 시간 초과 조건으로부터 독립적으로 자동 로그오프를 지원한다.일반적으로 클라이언트에 부착된 키보드를 작동하는데 필요한 수동 리치인 무선 토큰이 설정된 최대 허용 거리를 초과하는 클라이언트로부터 분리되는 즉시 통합 또는 전기적으로 연결되고 페어링된 수신기/트랜시버가 보호 클라이언트 객체와 연결된 상태로 유지되는 동안 보호가 발효된다.

현재(2011-07) 무선 잠금 개념의 상호운용성을 지원하는 일반 표준은 없다.

가장 많이 제공되는 무선 인터페이스 솔루션은 ISO/IEC 18000-3 HF (13,56 MHz) 패시브 RFID 태그와 근거리 무선 통신 (NFC) 유사 판독기 사양을 기반으로 한다.
대부분의 제공되는 인증 절차는 IETF 공용 키 인프라(PKI)를 이용한다.
간편한 솔루션으로 Single Sign-On 서비스 지원
블루투스 BLE 프로필 근접성은 이런 응용을 지원하는 것으로 알려졌다.^[1]

사용원칙

무선 토큰은 독립적인 두 번째 인증 계수의 역할을 한다.보호된 네트워크 클라이언트 개체와 토큰을 로컬로 쌍으로 구성하는 것이 인증 절차다.사용자와의 토큰 개인화는 네트워크와는 별도로 관리될 수 있는 준비 작업이다.할당된 사용자 자격 증명은 데이터 및 기능에 대한 액세스가 허용된 네트워크 인증 서버와 네트워크 및 클라이언트에 대한 액세스가 허용된 인증 서버에서 제공되어야 한다.

무선 통신 거리 측정기준은 무선 신호 전송의 페어링된 송신기와 수신기 사이의 설정 거리 수준이 초과되는 즉시 보호 객체를 "잠금"으로 설정한다.거리가 짧아지고 수신된 신호 강도 수준이 설정된 한계보다 높아지면 보호 물체는 "잠금 해제" 상태로 되돌아간다.송신기는 물체의 소유자가 착용할 수 있는 반면, 다른 수신기 항목은 소유자에 의해서만 사용되도록 논리적으로 보호하기 위해 보호 물체에 부착된다.

기본 전자 가젯은 무선으로 제어될 물체에 부착된 상대방과 통신하는 무선 토큰이다.작동 모드의 사용자 가이드는 매우 가벼운 디자인의 경보 토큰을 목걸이, 손목 밴드 또는 이와 유사하게 신체에 직접 바인딩할 것을 권장한다.전송 강도 수준이 매우 낮을 경우 전자파 간섭이 적고 생물학적으로 무해한 작동도 보장됨

보호할 개체를 작동으로 설정하고 처음에 두 무선 토큰 장치를 서로 쌍으로 구성한 후, 보호된 개체는 토큰과 보호된 개체 사이의 설정된 거리를 초과하면 작동을 거부한다.

고급 솔루션은 표준화된 통신 프로토콜과 표준화된 항공 인터페이스 링크에 기초하여 통신을 제공한다.

간단한 솔루션은 수동형 RFID 토큰을 사용하므로, 보호 대상물에 부착된 판독기에서 더 높은 전송 수준을 요구하고 응답을 위한 토큰을 조명한다.선택한 주파수 대역과 허용되는 최대 전송 강도 레벨은 보호 대상 근처에 있는 토큰에서 응답에 대한 가능한 도달 범위를 정의한다.

적용들

애플리케이션은 주로 인증된 로그인 조건 하에서 PC 잠금을 알려준다.보호 대상 제어는 송수신기(RFID 패시브) 또는 신호 송신기(RFID 액티브)로 작동하는 토큰과 함께 작동한다.현재 몇몇 무명 벤더가 제공하는 유사한 애플리케이션과 비보증 사양에 따라 제공되고 있다.

표준화

그러한 응용에 대한 기존 관련 표준은 Find Me와 근접성을 프로파일링한 2009-12-17의 Bluetooth V4.0 Low Energy of 2009-12-17이다.^[2]

보안 모드

보안 키 전송을 위한 공개 개념은 여러 맥락에서 발표된다.^[3]IETF (PKI), W3C (XML), ITU (X.509)에서의 표준화가 진행되고 있다.기본적으로 건전한 보안 개념을 구현하기 위해 사용할 수 있는 개념은 다음과 같다.

활성 토큰이 수신자가 읽을 고정 ID를 전송함(공격에 대해 강력하지 않음)
송수신기는 챌린지-응답 절차에서 초기 코드를 전송하고 합의된 코드에 능동 토큰 응답을 전송하여 부정 공격을 방지
송수신기가 다양한 전원 레벨로 전송하여 패시브 태그에서 다양한 응답 레벨을 자극
송수신기와 토큰은 양방향으로 통신하여 이동 시간(비행 시간, TOF) 추정치
수신기를 사용한 RSSI 추정을 지원하기 위해 다양한 전력 수준으로 신호 전송 토큰 전송

메트릭 옵션

보호된 개체와 인증된 사용자의 분리를 탐지하기 위한 메트릭 옵션은 다양한 물리적 현상을 고려해야 하므로 이를 극복하기 위해 다양한 신호 처리를 제공해야 한다.

다중 경로 전파
간접 및 직접 경로
다중 경로 페이딩
인근 충돌 송신기의 초과 도달 거리
더 많은 송신기 인구

안전한 접근방식은 초단단 펄스를 이용한 이동 시간 추정(예: UWB 및 CSS)이며, 값싼 접근방식은 출력 수준의 변화만으로 RSSI 추정이다.^{[citation needed]}

표준 기반 제품 사용 가능

통신 표준과 관련하여 현재 제공되는 많은 제품은 프로토타입일 뿐이다.기본 설계는 예를 들어 Bluetooth V4.0 저에너지 프로토콜 표준을^[4] 사용하는 텍사스 인스트루먼트 샘플 오퍼와 다른 칩 주조 공장의 유사한 제안과 함께 제안된다.

비평가

현재(2011-07)에는 제공된 ISO/IEC 15408 보안 요건에 따라 인증된 제품이 없다.그러나 어떤 실행 가능한 해결책은 로그인한 작업 위치보다 눈에 띄지 않는 것이 낫다.^{[citation needed]}

프리웨어 구현

잘 알려진 구현은 LINUX와 Windows에서 사용 가능한 BlueProximent^[5] 솔루션이다.PC와 같은 시스템에서의 호스팅은 PC에 연결된 블루투스 동글이나 이와 동등한 인터페이스에 근접한 휴대 전화의 존재를 감지할 수 있게 해준다.휴가로 PC가 잠긴다.보고된 솔루션과 이 솔루션의 기타 간단한 결함은 다음과 같다.

다른 보안 수단과 관계 없이 논리적으로 로컬 잠금
광범위한 다양한 수신기 민감도 및 RSSI 피드백 역학
RSSI 피드백에 따라 조정되는 다양한 송신기 효율성
송신기와 수신기의 조합에 따른 다양한 로크업 거리
휴대 전화와 PC 인터페이스의 페어링 수동 설정
네트워크 인증 및 인증 관리에 통합되지 않음
애플리케이션 액세스를 위한 사용자 역할 관리 및 액세스 자격 증명에 통합되지 않음
MIM 공격 및 기타 관련 공격 개념에 대한 보호 부족

그러나 이러한 Bluetooth 기반 접근방식은 휴대 전화 SIM 잠금이나 Bluetooth 링크 보호에 비견할 수 있는 수단이 없는 다른 독점적 접근방식에 비해 최고의 보호 솔루션이다.

이점

무선 잠금을 포함한 기본 인프라 요구사항은 매우 낮다.공공 키 인프라 표준을 초과하는 추가적인 서버 기능 요구사항은 없다.통합 또는 동글 사용을 통해 보호되는 개체에 무선 수신기를 포함하도록 요구하는 인프라 요건은 최첨단이다.모든 조작은 자동으로 감지될 수 있다.동글 쉐이핑의 수신기/송신기를 보호 물체에 부착하는 것은 USB 포트를 통해 쉽게 만들어진다.소규모 보안 애플리케이션은 보호 대상의 운영 체제의 보호 메커니즘을 사용할 것이다.보안 애플리케이션의 조작이 감지되는 한 동글이나 보호 장치가 손상되지 않을 수 있다.

무선 잠금의 주요 이점은 로그오프 자동화와 함께 제공된다.따라서 모바일 사용자의 주의 부족은 일반적으로 전적으로 보상될 수 있다.자동 무선 인증 요인은 취급이 필요하지 않다.키잉 없이 토큰을 착용해야 하는 사용자에게 유일한 요구사항은 편안함과 기능적 가치에서 타의 추종을 불허하는 것이다.무선 잠금은 네트워크에 부정 액세스와 사용에 대한 추가적인 보안을 제공한다.제2인자 인증으로 보고된 보안결손은 이러한 요인의 보관, 취급 및 착용에 따른 모든 부담을 줄여 보상할 수 있다.^[6]

보유자와 보호대상 품목 사이의 거리만 브리징되기 때문에 1mW 범위에서 오브젝트에 대한 무선 토큰의 전송력은 매우 낮을 수 있다.이 수준은 어떤 환경에도 해를 끼치지 않는 수준이며 민감한 전자파 간섭이 발생할 수 있다. 즉 의료기기에 대한 간섭은 무시될 수 있다.

무선 잠금은 인증 공격에 대한 최상의 견고성을 제공한다.액티브 토큰과 리시버 동글 간의 지속적인 연결 기반 암호화된 키 교환은 ISO/IEC 15408 공통 기준 규격에 따라 인증을 위해 준비된 충분한 보안 수준을 제공한다.처음에 연결 기반 암호화된 키 교환은 대부분의 요구 사항에 충분한 것으로 보이는 낮은 보안 수준에 도움이 된다.

단점들

무선 잠금을 위한 모든 알려진 접근방식은 지그비, ANT 또는 기타 통신 플랫폼과 같이 독점적이거나^[7] 단지 산업 표준이므로 토큰과 수신기/송신기 리스의 특별한 쌍을 필요로 한다.무선 무선 인터페이스 표준 및 무선 통신 프로토콜을 준수하면 이러한 최상위 수준의 표준화 격차를 보상할 수 있다.

신호 처리 토큰과 수신기 동글 사이의 단방향 통신은 맨인더중간 공격으로 해킹될 수 있다.^[8]그러나 연결 기반 질문-응답 초기화는 훨씬 높은 보안 수준을 제공한다.

배터리 마모에 대한 명확한 사양은 알려진 모든 공급업체의 제품에서 발표되지 않는다.

참고 항목

전송 개념

참조

^ 대량 판매 시장 근접 감지 및 보안
^ Buckley, Paul (5 July 2011). "Finalization of Bluetooth low energy Find Me and Proximity profiles opens path to mass-market proximity sensing and security". eeNews Analog. Retrieved 9 August 2019.
^ Toorani, M; Beheshti, A. A (2010). "LPKI - A Lightweight Public Key Infrastructure for the Mobile Environments". 2008 11th IEEE Singapore International Conference on Communication Systems. pp. 162–166. arXiv:1002.3299. doi:10.1109/ICCS.2008.4737164. ISBN 978-1-4244-2423-8.
^ 2.4GHz 블루투스® 저에너지 시스템 온칩
^ 블루프록시미티
^ 브루스 슈나이어 보안 담당:2요소 인증 실패
^ 무선 PC 잠금
^ 브루스 슈나이어 보안 담당:해킹 2단계 인증

[1] 대량 판매 시장 근접 감지 및 보안

[2] Buckley, Paul (5 July 2011). "Finalization of Bluetooth low energy Find Me and Proximity profiles opens path to mass-market proximity sensing and security". eeNews Analog. Retrieved 9 August 2019.

[3] Toorani, M; Beheshti, A. A (2010). "LPKI - A Lightweight Public Key Infrastructure for the Mobile Environments". 2008 11th IEEE Singapore International Conference on Communication Systems. pp. 162–166. arXiv:1002.3299. doi:10.1109/ICCS.2008.4737164. ISBN 978-1-4244-2423-8.

[4] 2.4GHz 블루투스® 저에너지 시스템 온칩

[5] 블루프록시미티

[6] 브루스 슈나이어 보안 담당:2요소 인증 실패

[7] 무선 PC 잠금

[8] 브루스 슈나이어 보안 담당:해킹 2단계 인증

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Search