※ 개인이 임의로 소유한, 허가받지 않은 무선 송출 장치에의한 전파 송출은 위법이 될 수 있음을 사전에 알려드립니다.
스마트키 해킹
얼마전에 뒤늦게서야 본 스마트키 해킹 관련 소식.. 핵심은 자동차 스마트키의 원리 였는데, 스마트키의 버튼이 눌릴 때 마다 특정 주파수 대역의 신호를 송출하고, 자동차에 내장된 센서는 이 신호가 자신의 범위 안에서 감지되면 자동차 잠금을 해제하는 방식으로 구성되어 있다. 당연한 이야기지만 제조된 스마트키들은 짝을 이루는 자동차와 고유한 값을 기반으로 만들어진 주파수를 송출하는 것으로 보인다. 이 주파수의 대략적인 대역은 제조사마다 상이하다.
문제는 아직도 존재하는 취약점
제기된지 꽤 오래된 문제임에도, 아직 특별한 대책은 나오지 않고 있다. 자신의 신호가 유출되는 것을 막으려면 알루미늄 깡통 캔에 넣어 보관하라는 팁이 나올정도이니 말은 다했다. 어쨌든 이 취약점은 사용자가 누르는 스마트 키의 버튼 주파수를 기록해서 (녹음) 다시 재생하여 공격하는 방식이므로 Replay Attack 이라고도 한다.
물론 여기서 그치면 좋겠지만, 사전에 정의된 특정 주파수를 이용하여 운영되는 기기 및 설비들은 생각보다 많은 듯 하다. 자동차의 스마트키 부터 시작해서, 주차장의 차단기라던지, 각 종 IoT 기기들도 충분히 표적이될 수 있을 것이다.
어떻게?
그러면 어떻게 주파수를 기록하고, 재생하는지가 중요하겠다. 사용되는 주파수는 주로 315MHz, 433MHz, 하나가 잘 기억이 안나는데... 900MHz대 였던 것 같다. RF ( Radio Frequency ) 에 대한 자세한 내용은 링크 로 걸어둔다.
여튼 이 주파수를 기록할 Recevier와 전송할 Transceiver가 필요하다. 별도의 부품으로 당연히 존재하고, 통합된 제품도 있다.
|
Device |
Capabilities |
Range |
|
HackRF |
RX/TX |
1MHz – 6Ghz |
|
RTLSDR |
RX |
24MHz-1766MHz |
|
DX Patrol |
RX |
100KHz-2GHz |
|
USRP N-series |
RX/TX |
1MHz-6MHz |
|
BladeRF |
RX/TX |
300MHz-3.8GHz |
|
FUNcube |
RX |
150KHz-240MHz & 420MHz-1.9GHz |
|
SDRPlay |
RX |
10KHz-2GHz |
|
AirSpy R2 |
RX |
24MHz-108GHz |
|
AirSpy Mini |
RX |
24-1800Mhz |
|
LimeSDR |
RX/TX |
100KHz-3.8GHz |
|
YARD Stick One |
RX/TX |
< 1GHz |
<https://payatu.com/getting-started-with-radio-waves-hacking/>
Capabilities에서 RX는 Receive기능, Tx는 Transmit 기능을 의미한다. 보통 이러한 장비들을 SDR ( Software Defined Radio )라고 하며 주파수 송/수신에 필요한 최소한의 기능을 하드웨어적으로 구현해놓고 나머지 신호처리 가공등의 문제를 소프트웨어로 디자인한 장치라고 볼 수 있다. 대표적인 소프트웨어는 SDR# 이라는 프로그램이다.
글을 읽다보면 알 수 있지만, Replay Attack을 하기 위해서는 Tx기능 즉, 라디오파를 송신할 수 있는 기능이 필수적이다. 하지만, 기능이 더해지면 가격은 비싸진다... 만물의 이치... 요 근래 검색해보면서 느낀 가장 많이 사용되는 장치는 HackRF, Lime SDR, YARD Stick One 3가지로 보인다. 현재 Amazon에서는
HackRF : $ 300 초반
Lime SDR : $ 200 초반
Lime SDR mini : $ 100 초중반
YARD Stick One : $ 100 초반
정도로 가격이 형성되어 있다. 참고로 Lime SDR은 Crowd Funding 제품이라서 별도의 홈페이지가 존재하고 거기서 판매 중이다. 가격대는 당연히 기능과 직결하고 YARD Stick One의 경우 위의 표에 해당하는 모든 frequency를 커버하지 못한다는 판매자의 설명을 덧붙인다.
The YARD Stick, however, can only receive and transmit near the following frequencies: 281-361 MHz, 378-481 MHz, and 749-962 MHz (these are common ISM bands, which means in many cases it is legal to transmit on these frequencies without a licence--again, check and know your local laws!).
아, 그리고 판매자의 설명을 붙이면서 깜빡한게, 별도의 허가를 받지 않은 전파 송출은 기본적으로 위법이다. 송출 정도가 미약한 미약 전파 무선국은 송출하는 장비의 스펙에 따라서 제한하고 있지만, 이 또한 송출 하는 대역에 따라서 그 규제가 다양하므로 조심해야만 한다. 분명히 말했다. 위법이다! 추가적으로 관련 법령을 링크한다.
결론
너무 비싸다.. ;(
관련법령
전파법
'네트워크 > 네트워크 보안 (SEQ)' 카테고리의 다른 글
| [150403] 파일 업로드 취약점 / 파일 다운로드 취약점 (0) | 2016.04.03 |
|---|---|
| [150811] 와이어샤크 패킷 분석 -telnet 서버 (0) | 2015.08.11 |
| [150810] 와이어샤크를 통한 패킷 분석 (2) | 2015.08.10 |
