Kant's IT/Issue on IT&Security

보안뉴스_전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와

Kant Jo 2024. 8. 28. 16:00

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와

 

전 세계 모든 숙박 업소들에 비상! 객실 잠금 장치에서 백도어 나와

세계 곳곳의 호텔과 사무실에 설치된 잠금 장치들 중 RFID라는 기술을 기반으로 한 것들이 많다. 특히 NXP라는 기업에서 개발하고 라이선싱을 주는 마이페어클래식(MIFARE Classic)이라는 시스템은 어

www.boannews.com

 

  • 전 세계 숙박 업소에서 널리 사용되는 RFID 기반 잠금 장치에서 백도어가 발견됨
  • 이로 인해 모든 호텔과 숙박업소들은 즉각적인 보안 점검 필요
  • 중국의 상하이푸단마이크로일렉트로닉그룹이 제조한 FM11RF08S 칩셋에 백도어가 존재하는 것으로 밝혀짐
    • 이를 이용해 공격자가 잠금 장치를 해제할 수 있는 심각한 취약점 확인
  • 백도어를 활용한 공격은 기존 공격 방식보다 훨씬 빠르고 효율적이며, 동일한 잠금 장치가 설치된 모든 방에 대해 대량 공격이 가능해질 수 있음
  • 조치 권고
    • 숙박 업소 운영자들은 자신들의 잠금 장치가 FM11RF08 또는 FM11RF08S 기반인지 확인
    • 확인된 경우 즉시 더 안전한 잠금 장치로 교체할 것을 권장
저작자표시 비영리 변경금지