130 likes | 365 Vues
Near Field Communication Security. Information Security Lab. Dongmin Kim. Contents. NFC 2012 한국컴퓨터종합학술대회 제안 향후 과제. NFC - Introduction. Near Field Communication 비 접촉 근거 리 무선 네트워크 환경 13.56MHz 주파수 대역 사용 ISO/IEC 14443 접근카드 표준 NFC 특징 Expended RFID RFID 의 한계인 쓰기 기능의 추가
E N D
Near Field Communication Security Information Security Lab. Dongmin Kim
Contents • NFC • 2012 한국컴퓨터종합학술대회 • 제안 • 향후 과제
NFC- Introduction • Near Field Communication • 비 접촉 근거리 무선 네트워크 환경 • 13.56MHz 주파수 대역 사용 • ISO/IEC 14443 접근카드 표준 • NFC 특징 • Expended RFID • RFID 의 한계인 쓰기 기능의 추가 • 다양한 모드 제공 : 리더모드 / P2P 모드 • 단말기 간의 빠른 인식시간 제공 • 424Kbps 전송속도 • 10cm 이내의 통신 거리
NFC- Google • Android Device • Android OS Version 2.3.3 부터 관련 API 제공 • 현재 4.0 ICS 에서 발전된 형태의 API 및 Android BEAM 서비스 제공 • Android OS Version 3.0 Honeycomb은 지원하지 않음 • Google • 2011. 05. 27 Google Wallet Service 시작 • Master / Visa 카드 사용 가능 • 사용 시 4자리의 비밀번호 입력 • 5회 오류 시 사용 중지
NFC- 취약성 • Vulnerability • Rooting • Application Problem • Rooting • 해커에 의해 제작된 애플리케이션으로 비밀번호 크래킹 • Google Wallet 애플리케이션에서 비밀번호 확인 요청을 하지 않음 • Application Problem • Application Data를 삭제하는 방법 • 삭제 이후 애플리케이션을 실행하면 다시 비밀번호를 설정하게 됨 • 이미 단말기에 연동되어있는 구글 계정을 통해 재 설정 가능 결국 서비스 중지…
NFC- 국내 현황 • Device Specification • 전망 • 거의 모든 스마트폰 단말기에서 NFC 모듈이 탑재될 가능성이 높음 • 태블릿의 탑재 가능성은 생각보다 낮을 수도 있다고 생각
NFC- 국내 현황 • 방송통신위원회 • 2011년 06월 13일 Mobile Smart Life Service 활성화 추진 • 2011년 9월 서울 명동에서 시범 서비스 시작할 계획 • 잘안된듯…
NFC- 국내 현황 • SK C&C • NFC 전자결제에 필요한 TMS 솔루션을 공급 • Terminal Management System: 단말기 관리 시스템 • 여러 매체를 통한 결제를 지원해주는 매장 단말기의 기반 시스템 • 접촉 / 비접촉 매체의 결제 지원 • NFC 신호 인식 기술 지원
2012 한국컴퓨터종합학술대회 • 한국정보과학회 컨퍼런스 • 논문 발표 • 강연 • 구현물 발표 • 논문 발표 일정
제안 • NFC를 통한 안전한 결제 프로토콜 정의 • NFC 기술의 취약성 분석 및 해결방안 제시
향후 일정 • NFC 기술 상세 스펙 조사 및 학습 • 논문 조사 및 발표 • 현재 NFC를 통해 이루어지는 결제 시스템의 흐름 파악 • 금융업체에서 제공하는 금융USIM