6 Sun

TIL

[정보보호이론] Keyless entry system Analysis

자산

자동차, 차량 내부 물품, 차량 정보

위험과 위협원

위협원은 차량의 주인과 차량 근처에서 활동하며 차량 문을 당기는 시도를 여러 번 하며 여러 정보를 얻고 이를 재사용하거나 새로운 정보를 생성한다.

Playback Attack : 공격자는 운전자가 차량과 통신할 때의 메시지를 탈취한다. 이후, 운전자가 없을 때 동일한 메시지를 전송한다.

Scan Attack : 차량에 지속적으로 미리 스캔된 고정 코드를 전송한다. 시스템에 대해 수행되는 코드가 알맞을 때 까지 계속적으로 보낸다.. 공격자가 차량에 접근하고 문을 여러 번 당기면서 차량으로 고정된 코드를 돌려보낸다.

Two-Thief Attack : 두 명의 공격자는 차량과 Customer-Identification Device(이하 CID)에 대해 전기적 연결 시스템을 구성한다. 한 공격자는 차량 근처에 있고 다른 공격자는 차량의 주인의 근처에 있는다. 차량 근처에 있는 공격자는 차량이 시그널을 보낼 수 있도록 문을 당기며 이 때 신호가 전기적 연결 시스템을 통해 증폭되어 전송되면 CID 근처에 있는 공격자는 CID가 보내는 응답 신호를 증폭시켜 전송한다. 이러한 공격은 높은 성공률을 가진다는 장점이 있다.

Challenge Forward Prediction Attack : 자동차 문을 당김으로써 발생하는 챌린지를 캡처한 뒤 여러 챌린지를 관찰하고 다음의 챌린지를 예측한다. 이 때 다음의 챌린지가 예측 가능하면 해당 챌린지를 CID로 전송하고 이 때 받는 리스폰스를 캡처하여 차량의 다음 챌린지에 대해 전송한다.

Dictionary Attack : 자동차 문을 당겨 챌린지를 발생시키고 CID를 가진 운전자의 근처에서 발생하는 리스폰스를 캡처하여 챌린지-리스폰스 쌍으로 딕셔너리를 구성한다. 어느 정도 딕셔너리를 구성하면 자동차 문을 당겨 챌린지를 발생시키고 이에 대한 챌린지가 딕셔너리에 저장되어 있으면 해당 챌린지에 대한 리스폰스를 보낸다.

취약점

차량 통신 패킷을 재사용 가능

차량 문 시스템에 대한 자유로운 접근이 가능

차량 소유자의 근처에서 LF(Low Frequency) 시그널을 발생시킴으로써 차량 소유자의 CID를 얻음

차량 문 시스템에 대한 접근 횟수 제한이 존재하지 않음

랜덤 챌린지 생성이 순환적이거나 이전의 생성된 랜덤 챌린지에 대해 의존적임

하루 정리

부모님을 보러 고향에 내려간 어제 오늘. 막상 정리할 게 없으니 느껴지는 찝찝함. 내일은 화이팅