사이버보안 연구원들은 MIFARE Classic 비접촉식 카드의 특정 모델 내에서 알 수 없는 키로 인증하고 호텔 객실과 사무실 문을 열 수 있는 하드웨어 백도어를 발견했습니다.
이러한 공격은 상하이 푸단 마이크로일렉트로닉스가 2020년에 출시한 MIFARE Classic의 새로운 변종인 FM11RF08S를 대상으로 시연되었습니다.
Quarkslab 연구원인 필리프 테우웬(Philippe Teuwen)은 “FM11RF08S 백도어를 아는 모든 기관은 몇 분만 카드에 접근하기만 해도 이 카드에 있는 모든 사용자 정의 키를 손상시킬 수 있다”고 말했습니다.
비밀 키는 기존 FM11RF08S 카드에만 공통적인 것이 아니라, 조사 결과 “공급망 공격을 수행할 수 있는 위치에 있는 기관이 즉시 공격을 실행할 수 있다”는 사실이 밝혀졌습니다.
문제를 더욱 복잡하게 만드는 것은, 이전 세대 FM11RF08에서 다른 키로 보호되는 유사한 백도어가 발견되었다는 것입니다. 이 백도어는 2007년 11월로 거슬러 올라가는 카드에서 발견되었습니다.
공격의 최적화된 버전은 nonce 생성 메커니즘을 부분적으로 역공학하여 키 해독 프로세스를 5~6배까지 가속화할 수 있습니다.
회사 측은 성명을 통해 “백도어를 이용하면 전 세계 사무실 문과 호텔 객실을 여는 데 사용되는 RFID 스마트 카드를 즉시 복제할 수 있다”고 밝혔습니다.
“백도어는 공격을 수행하기 위해 영향을 받는 카드에 물리적으로 몇 분만 가까이 있으면 되지만, 공급망 공격을 수행할 위치에 있는 공격자는 이러한 공격을 대규모로 즉시 실행할 수 있습니다.”
특히 이러한 카드는 미국, 유럽, 인도의 호텔에서 널리 사용되고 있으므로, 소비자들은 자신이 감염 가능성이 있는지 확인하는 것이 좋습니다.
Teuwen은 “백도어와 그 키를 이용하면 모든 키가 적절히 분산되어 있더라도 이러한 카드를 덤프하고 복제하는 새로운 공격을 시작할 수 있습니다.”라고 언급했습니다.
호텔에서 사용하는 잠금 시스템에서 보안 문제가 발견된 것은 이번이 처음은 아니다. 올해 3월 초, Dormakaba의 Saflok 전자 RFID 잠금장치는 위협 행위자가 키카드를 위조하고 문을 여는 데 사용할 수 있는 심각한 단점을 품고 있는 것으로 밝혀졌다.