Hacker News 의견

• 한 회사에서 다양한 ID 표준을 지원하는 출입 통제 및 통신 시스템을 개발하는 직원의 의견:

  • 대부분의 고객이 비용이 저렴하고 운영이 쉬운 가장 불안전한 식별자를 계속 사용함.
  • 설치된 장치들이 제대로 유지되지 않으며, 유지보수 비용이 들기 때문임.
  • 모든 장비가 네트워크를 통해 원격으로 업데이트 가능한 것은 아님.
  • 심지어 카드가 암호화되어 있어도, 대부분의 경우 Wiegand 프로토콜을 통해 컨트롤러에 연결되어 있어 데이터 암호화를 제공하지 않음.

• 한 건물에 거주하는 사람의 경험:

  • RFID 키를 사용하는 Scantron 도어락이 설치되어 있으나, MiFare Classic의 약한 암호화로 인해 마스터키 생성이 가능했음.
  • 문제를 이해시키기 위해 기자와 많은 이메일 및 통화가 필요했으며, 결국 더 나은 암호화 스킴으로 잠금장치를 업그레이드하고 키를 재발급함.

• 연구에 참여한 사람의 의견:

  • 연구에 대한 질문에 답변할 준비가 되어 있음.
  • 연구 결과는 unsaflok.com에서 확인할 수 있음.

• 호텔에서 발생할 수 있는 심각한 취약점에 대한 의견:

  • 한 키카드만 읽으면 해당 부동산의 모든 문에 대한 공격을 수행할 수 있음.

• Dormakaba의 대응에 대한 의견:

  • Dormakaba가 이 문제를 최우선으로 삼지 않은 것인지, 아니면 설치된 Safloks의 2/3가 무료 수정을 제때 받지 않은 이유가 있는지 의문.
  • Dormakaba는 고객과 파트너 모두 보안을 매우 중요하게 생각하며 책임감 있는 방식으로 이 문제를 해결할 것이라고 확신함.

• 호텔 카드 키 작동 방식에 대한 오해:

  • 호텔 체크인 시 무작위로 선택된 카드가 방에 연결되어 주어지는 것으로 생각했으나, 실제로는 암호화나 카드에 정보를 쓰는 것보다 더 복잡한 작업이 필요함.

• 호텔에서의 안전을 위한 개인적인 조치:

  • 호텔 문이 외부에서 열릴 수 있도록 설계되었기 때문에, 문을 고정시키는 도어 재머를 사용함.

• 물리적 보안의 중요성:

  • 내부에서 문을 잠글 수 있는 스트랩을 구매할 것을 권장함.

• RFID와 NFC에 대한 인식:

  • RFID와 NFC가 마그네틱 스트라이프와 바코드의 새로운 형태로, 사람들은 이 기술들이 보이지 않기 때문에 안전하다고 생각하지만, 실제로는 기계가 읽을 수 있는 숫자에 불과함.