NFC 보안은 시스템의 측면에서 큰 관심사입니다. NFC는 비접촉식 지불을 가능하게 하기 때문에 NFC 보안은 아주 중요합니다.
기본적인 NFC 보안 조치가 NFC 기술의 구조에 내장되는 것이 필수적입니다. 기본 NFC 구조가 보안 조치를 수용할 수 있도록 함으로써 전반적인 NFC 보안 시스템이 취약해질 가능성이 적습니다.
NFC 보안 기본 사항
근거리 통신 보안에는 몇 가지 중요한 영역이 있습니다. 주요 NFC 보안 영역중 일부는 다음과 같습니다.
- 도청 (Eavesdropping)
- 데이터 손상 (Data Corruption)
- 데이터 수정 (Data Modification)
- 중간자 공격 (Man-in-middle Attack)
이는 NFC 보안이 손상될 수 있는 몇 가지 방법을 나타냅니다. 통신이 가능한 거리가 비록 짧아서 위협의 가능성을 줄이지만 완전한 NFC 보안을 보장하지 못하기 때문에 각 NFC 보안 문제를 해결해야 방지할 수 있습니다.
NFC 보안 - 도청 (Eavesdropping)
NFC는 전파를 사용하여 통신하며, 이러한 신호는 원하는 수신기뿐만 아니라 송신기 근처에서 전파되므로 원하지 않는 사용자가 신호를 수신할 수 있습니다. 이 신호를 수신하는 기술을 만드는 것은 어렵지 않습니다.
NFC의 범위는 몇 센티미터로 제한되어 있지만 가능한 공격자가 수동 신호의 경우 최대 1 미터 거리까지 사용 가능한 신호를 검색할 수 있으며 최대 10 미터의 액티브 모드에서는 위험할 수 있습니다.
신호가 요구되는 수신기에 의해 신뢰성있게 수신될 필요가 있고 이것이 일정 수준이상의 신호 강도를 필요로 함에 따라 도청을 방지하는 것이 어렵습니다. 도청자는 모든 의사 소통을 받을 필요가 없습니다. 단지 일정 비율만 받았다면 충분할 수 있습니다. 또한 공격자는 크고 정교한 안테나를 사용할 수 있습니다. 종종 POS 단말기에서 합법적으로 안테나 크기와 성능이 제한될 수 있습니다. 이것은 신뢰성있는 통신을 보장하기 위해 NFC 신호가 충분히 강해야 합니다. 그러므로, NFC 신호가 도청자에 수신될 가능성은 많습니다.
도청을 방지하는 유일한 해결책은 보안 채널을 사용하는 것입니다.
NFC 보안 - 데이터 손상 (Data Corruption)
이 근거리 통신 보안 문제는 본질적으로 서비스 거부 공격의 한 형태입니다. 통신을 청취하는 대신 공격자는 합법적인 데이터가 손상될 수 있도록 유효한 데이터를 전송하거나 채널을 차단하여 통신을 방해하려고 할 수 있습니다.
이를 위해 공격자는 전송되는 유효한 데이터를 해독할 필요가 없습니다.
NFC 장치는 이러한 형태의 NFC 보안 공격을 탐지할 수 있습니다. 데이터를 전송하면 시스템을 성공적으로 공격하는데 필요한 전력이 데이터를 전송하는 NFC 장치가 감지할 수있는 전력보다 상당히 높기 때문에 이 양식의 공격을 감지할 수 있습니다.
NFC 보안 - 데이터 수정 (Data Modification)
이러한 형태의 NFC 보안 문제는 공격자가 수신 장치가 어떤 형태로 조작된 데이터를 수신하도록 조정하는 것을 목표로 합니다. 이 데이터는 당연히 올바른 형식이어야 합니다.
이러한 형태의 공격은 다른 코딩 방식에 따라 일부 비트에서 가능합니다. 이러한 형태의 보안 공격으로부터 보호를 제공하는데는 여러 가지 방법이 있습니다. 공격자가 액티브 모드에서 106 Baud 데이터 속도로 전송된 모든 데이터를 수정할 수는 없습니다. 결과적으로 106 Baud 데이터 전송률과 액티브 모드는 양방향으로 데이터를 전송하는데 필요합니다. 그러나 이것은 도청에 가장 취약한 모드입니다.
가장 좋은 방법은 보안 채널을 사용하는 것이므로 NFC 보안 수준이 가장 높아집니다.
NFC 보안 - 중간자 공격 (Man-in-middle Attack)
이 형태의 NFC 보안 문제는 제 3 자의 통신이 제 3 자에 의해 차단되는 것을 포함합니다. 제 3자는 중계 역할을 하지만 공격자가 목표를 달성할 수 있도록 필요한 경우 수신된 정보를 사용하여 수정합니다. 이것은 원래의 두 당사자가 그들 사이에 인터셉터가 있음을 알고 있다는 사실없이 분명히 달성되어야 합니다.
NFC Man-in-middle attack on security
NFC 링크에서 Man-In-The-Middle 공격을 성취하는 것은 특히 어렵습니다. 위험을 완전히 최소화하려면 액티브-패시브 통신 모드를 사용하는 것이 가장 좋습니다. 이런 식으로 원하지 않는 제 3자를 감지할 수 있습니다.
NFC 보안 채널
NFC 보안을 유지하는 가장 좋은 방법은 NFC 보안 채널을 사용하는 것입니다. 이는 도청 및 데이터 수정 공격으로부터 보호합니다. Diffe-hellman과 같은 Standard Key Agreement Protocol을 사용할 수 있습니다. 이는 중간 공격에서 사람에 대한 고유한 보호 기능이 있기 때문입니다. 이 프로토콜은 고유한 NFC 보안 때문에 표준 비인증 버전 (Standard Non-authenticated Version)에서 사용할 수 있습니다.
공유 키를 사용하여 NFC 보안 채널에 사용할 수 있는 대칭 키 (Symmetric Key)를 파생시킬 수 있습니다.
NFC 보안 채널은 장치간에 전송되는 데이터의 기밀성, 무결성 및 신뢰성을 제공합니다.