RFID 전자열쇠에 적합한 주파수 선택

Dec 16, 2025

메시지를 남겨주세요

RFID 전자열쇠에 적합한 주파수 선택

 

2024년 3월, 보안 연구원 그룹이 호텔 업계에 폭탄을 떨어뜨렸습니다. KU Leuven의 Lennert Wouters와 Ian Carroll은 Unsaflok-이라는 취약점을 발표했습니다. 이 취약점은 두 개의 위조 키카드로 호텔의 모든 문을 열 수 있는 Dormakaba Saflok 자물쇠의 일련의 취약점입니다. 3백만 개 이상의 자물쇠. 131 국가. 13,000개 이상의 속성.

 

키커? 그 자물쇠는 1988년부터 판매되었습니다.

 

WIRED가 취재했습니다. BleepingComputer, The Hacker News 및 SecurityWeek도 마찬가지였습니다. Dormakaba는 패치 시스템을 준비했지만 2024년 3월 공개 당시 영향을 받은 잠금 장치의 36%만 수정되었습니다. 나머지는 아직 거기에 있습니다.

 

공격이 가능해진 이유는 무엇입니까? 잠금 장치는 Crypto-1 암호화를 실행하는 MIFARE Classic 칩을 사용했습니다. 시스템 암호화 전문가들은 10년 넘게 이에 대해 경고해 왔습니다. 연구원들은 플리퍼 제로(Flipper Zero)로 그것을 해독했습니다. 장비 비용 : 수백 달러.

 

이는 주파수 선택이 실제로 액세스 제어를 의미하는 것입니다.

 

Dormakaba Saflok lock

 

125kHz 상황

 

여기서 불편한 부분이 있습니다.

 

The 125 KHz Situation

125kHz의 저주파-RFID는 아직도 널리 사용되고 있는 가장 오래된 기술입니다. EM4100, TK4100, HID ProxCard-아파트 건물부터 기업 캠퍼스까지 모든 곳의 사양 시트에 표시되는 이름입니다.

 

이 칩은 한 가지 일을 합니다. 즉, 리더기에 가까이 다가가면 고정된 숫자를 방송하는 것입니다. 악수가 없습니다. 챌린지-응답이 없습니다. 암호화가 전혀 없습니다.

 

뉴질랜드 액세스 제어 회사인 ICT는 2023년에 팀이 30달러짜리 장치를 사용하여 5초 만에 125kHz 카드를 복제하는 데모를 게시했습니다. 또 다른 보안 공급업체인 Kisi는 Flipper Zero가 1초 이내에 지갑과 주머니를 통해 자격 증명을 복사할 수 있음을 보여주는 문서를 공개했습니다. TikTok에는 동영상이 가득합니다. 이것은 이론적인 것이 아닙니다.

 

그렇다면 왜 아직도 125kHz를 배포하는 사람이 있을까요? 대부분 레거시 인프라입니다. 500명의 독자와 10,000명의 자격 증명을 갖춘 건물이 하룻밤 사이에 모든 것을 찢을 수는 없습니다. 또한 EM4100 전자열쇠의 대량 가격은 단위당 $0.15 이하에 달할 수 있습니다. 위협 모델이 "누군가가 몰래 들어올 수 있는" 체육관이나 저장 시설의 경우 해당 수학은 의미가 있습니다.

 

실제 보안 요구 사항이 있는 경우에는 그렇지 않습니다.

 

13.56MHz는 자동 안전이 아닙니다.

 

Unsaflok 사건은 왜 "고주파로의 업그레이드"가 완전한 답이 아닌지를 정확하게 보여줍니다.

 

MIFARE Classic은 ISO 14443에 따라 13.56MHz로 실행됩니다. 암호화 기능이 있습니다. 인증이 있습니다. 그리고 어쨌든 크랙이 발생했습니다. 왜냐하면 Crypto-1은 독점적이고 약했기 때문입니다. Dormakaba의 잠금 장치를 깬 연구원들은 새로운 취약점을 발견하지 못했습니다. 그들은 2008년부터 보안 커뮤니티에 알려진 취약점을 악용했습니다.

2024년 8월 또 한 번의 히트를 쳤다. Quarkslab 연구원 Philippe Teuwen은 Shanghai Fudan Microelectronics에서 제조한 MIFARE Classic 카드에서 하드웨어 백도어를 발견했습니다. 이 결함은 미국, 유럽, 중국 및 인도 전역의 호텔에서 사용되는 FM11RF08S 칩에 영향을 미칩니다. SecurityWeek, The Hacker News, RFID Journal이 모두 기사를 게재했습니다.

여기의 패턴인 13.56MHz는 암호화를 제대로 수행할 수 있는 인프라를 제공하지만 라벨에 인쇄된 주파수보다 내부 칩이 더 중요합니다.

 

AES-128을 갖춘 MIFARE DESFire는 알려진 공격으로부터 보안을 유지합니다. 더 간단한 애플리케이션을 위한 NTAG 시리즈 칩입니다. 이것들은 버텼습니다. MIFARE Classic은 그렇지 않습니다.

 

13.56 MHz Is Not Automatic Safety

 

거리 및 간섭 읽기

 

사람들은 때때로 13.56MHz 전자열쇠가 125kHz와 같은 방식으로 옷에 작동하는지 묻습니다.

 

짧은 대답: 그렇습니다. 두 주파수 모두 일반적인 접근 제어 거리에서 유도 결합을 사용합니다. 범위는 대부분의 전자열쇠 폼 팩터에서 약 1{4}}10cm입니다. 근처에 있는 금속 물체-휴대폰, 열쇠, 벨트 버클 등은 안테나의 튜닝을 해제하여 두 번째 탭이 필요할 수 있습니다. 극적인 것은 없습니다.

 

860-960MHz의 UHF는 물리학이 다릅니다. 유도 결합 대신 전자기 후방 산란. 몇 미터의 범위를 읽습니다. 주차 게이트 또는 창고 재고에 유용하며 사용자가 의도할 때만 자격 증명을 인증하려는 문 액세스에 문제가 있습니다.

 

또한 지역별 주파수 할당은 북미와 유럽 간에 UHF 대역을 다르게 분할하므로 국제 배포가 복잡해집니다.

 

혼란 없는 마이그레이션

 

이중-주파수 전자열쇠는 특히 단계적 전환을 위해 존재합니다. 단일 하우징에는 125kHz와 13.56MHz 칩이 모두 포함되어 있습니다. 레거시 독자는 하나를 보고, 업그레이드된 독자는 다른 것을 봅니다. 자격 증명은 교체 기간 동안 사용자와 함께 유지됩니다.

 

제약은 안테나 설계입니다. 두 칩 모두 간섭 없이 안정적으로 읽어야 합니다. 모든 열쇠고리 공장이 이를 올바르게 수행하는 것은 아닙니다. 대량 주문을 하기 전에 성능을 확인하십시오.

 

실제 질문

 

빈도 선택은 다른 결정을 위한 프록시입니다. 누군가가 자격 증명을 복사하면 얼마나 신경쓰나요?

 

  • 125kHz에는 방어 기능이 없습니다. 30달러와 10분의 YouTube 이용 권한이 있는 사람이라면 누구나 전자열쇠를 복제할 수 있습니다.
  • MIFARE Classic을 사용하는 13.56MHz는 안전해 보였지만 그렇지 않았습니다. 호텔들은 여전히 ​​낙진을 처리하고 있습니다.
  • DESFire 또는 동급의 13.56MHz가 현재로서는-유지됩니다.

"우리는 이러한 취약점을 이용한 실제 공격에 대해 알지 못하지만 다른 사람들이 이러한 취약점을 알고 사용하는 것이 불가능하지는 않습니다." 

- Unsaflok 연구원

 

30-6년 동안 취약한 잠금 상태를 유지했습니다. 이는 주파수와 칩 선택을 잘못하는 데 드는 비용입니다.

문의 보내기