Dotty Studio

기업가정신 & 스타트업, 그리고 기술과 디자인에 대한 곳.

저번에 올린 비접촉식 신용카드 관련 글에 이어서, 최근에는 이에 대한 보안의 우려 - 저렴한 해킹 - 이 회자되고 있습니다. RFID를 이용한 신용카드를 8불짜리 리더기로 해킹하는 동영상이 올라오기도 했습니다. 문제가 된 이유는 고전적인 보안의 상식(클라이언트를 믿으면 안된다)을 무시하였기 때문이라고 합니다. (뭔가 구현상의 어려움이 있었겠습니다만..)

즉, 암호화가 서버와의 전송을 통하여 이루어지는 것이 아니라, 카드 상에 저장되기때문에 리더기를 가지고 다른 사람 호주머니에 들어있는 카드에 가까이 가져가기만 해도(버스 카드 찍듯), 신용카드번호와 만료일자, 소유자 이름 등을 손쉽게 확보할 수 가 있습니다.



혹시라도 비접촉식 카드를 사용하시는 분, 누가 엉덩이를 비비면 조심하세요? :)
댓글을 달아주세요
  1. BlogIcon comorin 2008.03.25 23:20 댓글주소 수정/삭제 댓글쓰기

    이거 전자기 유도현상 이용한거 아닌가? B=F/vq이므로 그렇다면 느리게 비비면 안되고 아주 빠르고 잽싸게 비벼야 할 듯 ㅎㅎㅎ

  2. BlogIcon tron1981 2008.06.15 10:41 댓글주소 수정/삭제 댓글쓰기

    2호선 클럽철에서는 충분희 가능하겠는데요ㅋㅋ

  3. BlogIcon 정동훈 2008.10.22 09:17 댓글주소 수정/삭제 댓글쓰기

    안녕하세요,비접촉식 카드해킹관련 정보수집중에 여기를 오게 되었네요~
    저는 비접촉적 전자여권이나 카드해ㅋㅇ 방지 제품을 만드는 회사에 다니는 직원입니다~
    저희가 이번에 전자여권이나 카드해킹으로 부터 방지를 하는 케이스를 제조해서 11월3일부터 시판에 들어가거든요~^^(강남교보점)
    제품은 skimblack라구하구요~(제품홍보하려는건 아니구요~;;)
    전자파차폐필름을 이용하여 전자여권이나 카드지갑드을 만드었구요~
    현재 관련뉴스기사등을 수집중인데~혹시 그런관련 자료등을 많이 갖고계시면
    저에게도~~;;
    암튼 자료잘보고갑니당~
    ^^

    • BlogIcon 김동신(dotty) 2008.10.22 19:12 신고 댓글주소 수정/삭제

      어이쿠, 고급 기술을 요하는 사업을 하시는 것 같습니다. 저는 이쪽 부문은 별다른 자료는 따로 수집하지 않았습니다만..
      아무튼 잘보고 가신다니 다행이네요. 방문감사합니다. ;)

  4. BlogIcon seychina.com 2009.04.05 23:05 댓글주소 수정/삭제 댓글쓰기

    나 이런글보면 이해가 안되네요...
    카드 구현을 할때 각기 회사마다 고유 아이디가 부여됩니다...
    5년전에 10억개마다 동일할수 있게 만들었기에... 거기다가 암호부여하고 하면 해킹은 솔직히 만드는 소프트웨어 회사의 문제이지 하드웨어적으로는 문제가 없죠...
    지금은 거기다가 칩만드는 회사도 다양해서...
    글쎄요...

    • BlogIcon 김동신(dotty) 2009.04.15 01:21 신고 댓글주소 수정/삭제

      고객의 입장에서는 소프트웨어인지 하드웨어인지를 구별하기 보다는 어찌되었건 위험 자체의 존재 유무가 중요할 것 같습니다. 말하자면, 인터넷 쇼핑이 아무리 안전하다고 한들, 미국에서 전자상거래나 모바일 쇼핑을 안하는 사람의 가장 많은 이유가 "불안해서" "보안이 허술할 것 같아서"라는 인식때문이라고 합니다.

      자잘못을 떠나서 사용자의 인식을 바꾸기 위해서는 하드웨어와 소프트웨어가 함께 노력을 많이해서 하나의 완전한 상품을 만드는게 관건일 것 같습니다. ^^

분류 전체보기 (822)
Entrepreneur (140)
Technology (265)
Design (93)
Science (22)
Thoughts (63)
소소한 하루 (184)
About (6)
me2day (40)
Paprika Lab (9)