QUICK REVIEW
[논문 리뷰] Applying recent secure element relay attack scenarios to the real world: Google Wallet Relay Attack
Michael Roland|arXiv (Cornell University)|2012. 09. 05.
RFID technology advancements참고 문헌 5인용 수 25
한 줄 요약
이 논문은 구글 월렛의 보안 요소를 내부 통신 채널을 통해 악용하여 실질적인 릴레이 공격을 성공적으로 수행함을 보여주며, 모바일 기기로 카드 에뮬레이터 기능을 사용해 EMV 마그네틱 스트립 전자결제 거래를 무선으로 릴레이할 수 있음을 입증한다. 공격자는 표준 부품과 일반적인 프로그래밍 능력만으로도 보안 조치를 우회하였으며, 기기 아키텍처에 심각한 취약성이 있음을 드러낸다.
ABSTRACT
This report explains recent developments in relay attacks on contactless smartcards and secure elements. It further reveals how these relay attacks can be applied to the Google Wallet. Finally, it gives an overview of the components and results of a successful attempt to relay an EMV Mag-Stripe transaction between a Google Wallet device and an external card emulator over a wireless network.
연구 동기 및 목표
- 현대의 보안 요소 아키텍처를 활용해 컨택리스 결제 시스템(예: 구글 월렛)에 대한 릴레이 공격의 실현 가능성을 조사한다.
- 모바일 기기 내부 통신 채널을 활용해 소프트웨어 기반 릴레이 공격이 기존의 물리적 근접 요구 조건을 우회할 수 있음을 보여준다.
- 특히 PIN 검증 및 보안 요소 접근 방식을 고려할 때, 구글 월렛의 구현 방식이 보안상 어떤 위험을 초래하는지 평가한다.
- PIN 검증을 보안 요소에서 수행하고 내부 인터페이스 통신을 비활성화하는 등의 실용적인 대응 조치를 제안하고 분석한다.
제안 방법
- 공격은 손상된 응용 프로세서를 탑재한 모바일 기기를 사용하여 네트워크 연결을 통해 POS 단말기와 구글 월렛의 보안 요소 사이의 APDU 명령을 릴레이한다.
- 피해자의 모바일 기기에서 실행되는 맞춤형 릴레이 앱이 보안 요소 명령을 가로채어 무선 네트워크를 통해 원격 카드 에뮬레이터로 전달한다.
- 카드 에뮬레이터는 블랙베리나 안드로이드 폰과 같은 기기에서 소프트웨어 NFC 에뮬레이션 기능을 사용해 구동되며, 연동된 POS 단말기로 명령을 전달한다.
- 공격는 구글 월렛의 보안 요소가 내부 통신 채널로 접근 가능하다는 점을 악용하여, 물리적 근접이 없더라도 보안 요소와 상호작용할 수 있음을 활용한다.
- 연구진은 표준 NFC 프로토콜(ISO/IEC 14443)과 EMV 거래 프로세스를 사용해 마그네틱 스트립 전자결제를 에뮬레이션하였으며, 실제 POS 단말기를 대상으로 공격를 검증하였다.
- 공격는 오스트리아의 슈레커 및 지엘프위크트 POS 단말기를 사용해 테스트되었으며, 종단 간 거래 성공을 확인하였다.
실험 결과
연구 질문
- RQ1보안 요소 내부 통신 채널을 악용하여 구글 월렛에 릴레이 공격을 성공적으로 수행할 수 있는가?
- RQ2모바일 결제 시스템에 대한 소프트웨어 기반 카드 에뮬레이션을 이용한 릴레이 공격의 기술적 및 실용적 한계는 무엇인가?
- RQ3현재 구글 월렛의 PIN 검증 메커니즘 구현 방식이 릴레이 공격의 위험을 증가시키거나 완화하는 데 어떤 영향을 미치는가?
- RQ4기기 내 결제 애플리케이션의 사용성에 영향을 주지 않으면서도 이러한 릴레이 공격을 방지할 수 있는 아키텍처적 변경은 무엇인가?
주요 결과
- 릴레이 공격는 오스트리아의 슈레커 및 지엘프위크트에서 상용으로 사용되는 실제 POS 단말기에서 성공적으로 시연되었다.
- 공격에는 표준 노트북, NFC 리더, 소프트웨어 카드 에뮬레이션 기능을 지원하는 모바일 기기만 필요했으며, 총 비용은 500 유로 이하였다.
- 구글 월렛의 카드 내부 컴포넌트는 PIN 코드를 검증하지 않아, 공격자는 모바일 앱의 간단한 언락 명령만으로도 거래를 시작할 수 있었다.
- 공격는 악성 기기의 보트넷으로 확장 가능하여, 여러 기기에서 거래 처리를 분산하고 부하를 분산시킬 수 있다.
- 연구진은 보안 요소의 결제 애플릿에 대한 내부 통신을 비활성화하면 이러한 공격를 방지할 수 있음을 확인하였지만, 이는 향후 기기 내 결제 애플리케이션의 기능까지 차단할 수 있음을 시사한다.
- 구글는 이후 보안 취약점을 수정하기 위해 PIN 검증 기능을 보안 요소로 이관하여, 이 논문에서 기술한 공격 벡터를 효과적으로 차단하였다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.