근거리 무선 통신(NFC)은 인접한 두 장치 간의 정보 전송을 용이하게 하는 근거리 무선 기술의 일종입니다. 이 기술은 현대 사회에서 점점 더 널리 보급되고 있으며 게임 콘솔 및 Apple Pay 및 Google Pay와 같은 모바일 결제 시스템과 같은 다양한 애플리케이션에서 찾을 수 있습니다.
이 기술의 장점과 상대적인 신뢰성에도 불구하고 배포 및 운영 과정에서 발생할 수 있는 다양한 취약성과 보안 위험이 남아 있습니다.
근거리무선통신(NFC) 기술 사용과 관련된 7가지 잠재적 보안 위협을 염두에 두어야 합니다:
데이터 변조
사람의 개입을 통해 근거리 무선 통신(NFC) 기술을 통해 전송되는 정보를 변경하는 행위는 데이터 변조에 해당합니다.
근거리 무선 통신(NFC) 기술은 모바일 지갑 애플리케이션을 통해 비접촉 결제를 실행할 때 편리하다는 이유로 자주 활용됩니다. 그러나 이 기술은 공격자가 거래 중에 결제 정보를 가로채고 조작할 수 있기 때문에 특정 보안 위험을 초래합니다. 이러한 악의적인 공격자는 피해자의 계좌에서 자신의 계좌로 자금을 빼돌릴 수도 있습니다.
비접촉 결제를 실행하기 전에 가까운 곳에 사람이 없는지 확인하는 것이 좋습니다.
생체 인증, 키카드 입력, 모션 센서 등 근거리 무선 통신(NFC) 기술을 활용하는 고급 액세스 제어 시스템은 데이터 조작의 위험에서 자유롭지 않습니다. 이러한 시스템을 오용하면 권한이 없는 개인이 데이터를 수정하여 보안 및 기밀 영역에 원치 않는 침입을 초래할 수 있습니다.
데이터 변조는 다양한 형태의 디지털 정보 무단 조작을 포함하며, 데이터 손상은 가장 널리 퍼진 징후 중 하나입니다. 데이터 중단 또는 파괴라고도 하는 데이터 변조는 악의적인 당사자가 두 개 이상의 디바이스 간의 데이터 전송을 의도적으로 변경할 때 발생합니다. 이러한 간섭에는 불규칙하거나 유효하지 않은 신호로 통신 채널을 압도하여 액세스 할 수 없게 만들어 초기 메시지의 왜곡 또는 손실을 초래하는 것이 포함될 수 있습니다.
데이터 가로채기(도청)
NFC(근거리무선통신) 데이터를 가로채려면 교환 당사자와 가까운 물리적 범위 내에 있어야 하며, 인간 간 통신에서 도청 행위와 유사하게 통신 당사자의 동의나 인지 없이 발생합니다.
가로챈 데이터는 두 근거리 무선 통신(NFC) 지원 장치 간 무선 통신의 기밀성에 상당한 위협이 됩니다.가까운 거리에 있는 악의적인 개인이 전송된 정보를 캡처하고 해독하여 이 취약점을 악용하여 민감한 정보에 대한 무단 액세스 또는 오용을 초래할 수 있습니다.
단독 공격으로 인해 금전적 세부 정보, 민감한 정보 및 인증 자격 증명이 약탈당할 수 있으며, 이는 악의적으로 활용될 수 있습니다. 예를 들어, 기밀 정보를 교환하는 NFC 상호 작용을 도청하는 가해자는 이러한 정보를 악용하여 개인으로 가장하고, 불법 계정을 만들고, 승인되지 않은 거래를 실행할 수 있습니다.
스마트폰 바이러스
범죄자들이 근거리 무선 통신(NFC) 기술을 활용하면서 태블릿, 스마트폰과 같은 모바일 장치를 공격하고 감염시키기 위해 특별히 제작된 악성 소프트웨어 및 애플리케이션이 유포되고 있습니다.
근거리 무선 통신(NFC) 기술을 사용하면 일반적으로 최대 10cm의 짧은 거리에서 두 장치 간에 무선 무선 주파수 식별(RFID) 통신을 할 수 있습니다. 하지만 공격자들은 이러한 NFC 태그를 악의적인 목적으로 조작할 수 있는 방법을 찾아냈습니다. 공격자는 데이터 내용을 복제하거나 변경하는 등 다양한 기술을 통해 가짜 NFC 태그를 만들거나 합법적인 태그를 손상시킬 수 있습니다. 이렇게 변조된 NFC 태그는 정품 태그와 완벽하게 혼합되어 구별하기 어렵기 때문에 상당한 위험을 초래합니다. 의심하지 않는 피해자가 NFC 지원 가젯을 사용하여 이러한 감염된 태그 중 하나를 스캔하면 포함된 바이러스 페이로드가 명시적인 사용자 승인 없이 대상 디바이스에서 자동으로 실행됩니다.
디바이스가 개인 데이터, 은행 정보, 로그인 자격 증명과 같은 민감한 정보를 손상시킬 수 있는 바이러스에 취약할 수 있습니다. 또한 악성 소프트웨어가 사용자 모르게 설치되어 사이버 범죄자가 스팸 메시지 전송이나 사기 거래와 같은 무단 작업을 수행하기 위해 사용자의 파일 및 연락처 목록에 액세스할 수 있습니다.
NFC에 감염된 장치는 마주치는 다른 장치에 악성 소프트웨어를 유포하여 데이터에 대한 심각한 무단 액세스 및 광범위한 사이버 공격을 초래할 가능성이 있습니다.
모바일 바이러스에 대응하는 효과적인 방법 중 하나는 애플리케이션 설치를 제한하는 것
릴레이 공격
릴레이 공격을 통해 NFC 통신을 가로채는 것은 두 당사자 간의 데이터 교환을 캡처하여 변경하거나 열람하지 않고 제3자에게 재전송하는 것을 포함합니다.이 방법은 공격자가 의도적으로 데이터를 수정하거나 관찰하는 NFC 데이터 가로채기 공격과는 다릅니다.
가해자 한 명이 근거리 무선 통신(NFC) 기능이 탑재된 대상 디바이스에 근접해 있는 동안 다른 공범이 POS 단말기와 같은 NFC 리더 근처에 머무는 경우가 있습니다. 첫 번째 공격자는 NFC 장치를 통해 전송되는 전자 신호를 가로채고 이를 사용하여 결제 단말기가 진짜 NFC 장치가 금융 거래를 시작한다고 믿도록 속일 수 있습니다.
릴레이 공격은 NFC 기술의 범위를 벗어난 무단 결제, 정보 도용 및 다양한 악의적인 활동을 초래할 수 있으므로 결제 거래 및 데이터 보안에 상당한 위협이 될 수 있습니다.
복제
적절한 승인 없이 비접촉식 결제 카드와 같은 장치를 복제하는 데 근거리 무선 통신(NFC) 기술을 활용하는 것을 복제로 알려져 있습니다. 부도덕한 개인이 NFC 지원 장치에 액세스하면 장치에 포함된 모든 기밀 정보의 정확한 사본을 생성할 수 있습니다. 이렇게 복제된 데이터는 보안 조치를 우회하고 시스템의 무결성을 손상시키는 데 사용될 수 있습니다.
복제 공격은 이러한 시스템을 악용하여 민감한 데이터의 무단 공개, 금전적 손실 및 추가적인 부작용을 초래하므로 접근 제어 메커니즘을 사용하는 기업에게 심각한 피해를 초래할 수 있습니다.
근거리 무선 통신(NFC)을 통해 다양한 흥미로운 활동을 수행할 수 있지만, 잠재적인 보안 위협이 될 수 있으므로 활용하지 않을 경우 비활성 상태로 유지하는 것이 좋습니다.
사회 공학
사회 공학에는 속임수를 통해 민감한 정보를 얻기 위해 인간의 본성을 이용하는 다양한 전술이 포함됩니다. 일반적인 소셜 엔지니어링 공격 유형인 피싱은 심리적인 조작을 통해 피해자가 기밀 데이터를 유출하도록 유도합니다.
소셜 엔지니어링 행위에는 인지된 취약점을 이용하기 위해 속임수를 사용하여 개인의 신뢰를 조작하는 것이 포함되며, 종종 평판이 좋은 기관이나 영향력 있는 인물로 가장하여 개인의 신뢰를 조작합니다.
범죄 의도를 가진 특정 개인이 근거리 무선 통신(NFC) 기술을 활용함에 따라 승인되지 않은 금융 거래와 악의적인 NFC 태그에 디바이스를 연결할 수 있는 소셜 엔지니어링 공격의 위험이 높아졌습니다. 이러한 가해자들은 종종 기만적인 대화 전술을 통해 자신의 활동을 위장하여 의도치 않게 중요한 데이터가 노출되도록 합니다.
근거리 무선 통신(NFC) 기술의 보급으로 사이버 범죄자들은 사회 공학 전술을 사용하여 의심하지 않는 개인을 조종하여 민감한 정보를 유출하거나 다양한 형태의 사이버 공격의 희생양이 되게 할 수 있게 되었습니다. 이러한 NFC 태그는 종종 사이니지, 키오스크 또는 ATM 기계와 같이 무해한 물체로 위장되어 많은 사람들이 자주 접할 수 있는 공용 공간에 전략적으로 배치됩니다. 개인이 이러한 디바이스 중 하나에 접근하면 스마트폰이나 기타 NFC 지원 디바이스가 자동으로 태그에 연결되어 개인 보안을 침해할 수 있는 통신 채널이 시작됩니다. 대부분의 경우 표적이 된 개인은 너무 늦을 때까지 이러한 상호 작용이 발생했다는 사실을 인식하지 못하기 때문에 소셜 엔지니어링 공격은 특히 교묘합니다.
스키밍
스키밍 행위는 결제 카드 또는 근거리 무선 통신(NFC) 기술과 같은 신원 확인 수단에서 개인 및 기밀 데이터를 획득하는 것을 포함합니다.
스키밍 공격의 상당수가 악성 근거리무선통신(NFC) 리더를 사용하여 수행되는 것으로 관찰되었습니다. 이러한 장치는 근접한 두 장치 간의 NFC 전송을 가로채고 기록할 목적으로 합법적인 NFC 리더를 모방하도록 의도적으로 수정되거나 프로그래밍된 장치입니다. 이러한 악성 NFC 리더는 이러한 목적으로 POS 단말기 또는 교통 요금 시스템과 같은 다양한 공공 환경에 악의적인 행위자가 몰래 설치할 수 있습니다.
특정 전자 기기가 신용/직불 카드 세부 정보, 로그인 자격 증명, 개인 식별자 등의 민감한 정보를 캡처할 수 있는 것으로 관찰되었습니다. 기밀 데이터에 대한 이러한 무단 액세스는 악의적인 사이버 활동과 신원 도용을 초래할 수 있습니다.
대다수의 NFC 사용자가 스키밍 공격에 익숙하지 않기 때문에 이러한 공격에 더 취약합니다.
NFC 보안 위험 이해
NFC(근거리 무선 통신)의 구현은 현대 기술에 큰 영향을 미쳐 사용자 경험을 향상시키고 비접촉 수단을 통한 원활한 결제 거래를 촉진했습니다. 그러나 이러한 혁신은 사용자 개인 정보 보호와 보안에 잠재적인 위험을 초래하기도 합니다.
/var/www/html/api/webui.php 줄 91
에서 null에 대한 속성 “results”를 읽으려고 시도했습니다.
경고 : /var/www/html/api/webui.php 줄 91
에서 null 타입의 값에 대한 배열 오프셋에 액세스하려고 합니다.
경고 : /var/www/html/api/webui.php 줄 91
에서 null에 있는 속성 “text”를 읽으려고 시도했습니다.
사용 중단 : substr(): 문자열 타입의 매개변수 #1($string)에 null을 전달하는 것은 /var/www/html/api/webui.php 줄 104
에서 더 이상 사용되지 않습니다.
사용 중단 : substr(): 문자열 타입의 매개변수 #1($string)에 null을 전달하는 것은 /var/www/html/api/webui.php 줄 108
에서 더 이상 사용되지 않습니다.
사용 중단 : preg_replace(): 배열| 문자열 타입의 매개변수 #3($subject)에 null을 전달하는 것은 /var/www/html/api/webui.php 줄의 99
에서 더 이상 사용되지 않습니다.