릴레이 공격

Relay attack
중계국 공격.두 중계국은 장거리 주행 시 소유자가 트랜스폰더와 차량 트랜시버를 연결합니다.

컴퓨터 보안에서 릴레이 공격(일명 투도프 공격)[1]중간자 공격 리플레이 공격과 관련된 해킹 기술의 일종입니다.전형적인 man-in-the-middle 공격에서는 공격자가 당사자 중 한 명이 시작한2개의 당사자 간의 통신을 가로채 조작합니다.전형적인 릴레이 공격에서는, 공격자에 의해서 쌍방과의 통신이 개시됩니다.공격자는, 쌍방간의 메시지를 조작하거나 읽을 필요도 없이, 단지 중계하기만 하면 됩니다.

공격 예시

Peggy는 지갑에 있는 스마트 카드를 사용하여 접근하는 높은 보안 건물에서 일합니다.그녀가 건물 문에 접근하면, 건물은 스마트 카드의 존재를 감지하고, 그 카드가 페기의 것이라는 것을 증명하는 제로 지식 패스워드를 구성하는 메시지 교환을 시작합니다.그 후 건물은 페기가 들어가는 것을 허락한다.

맬로리가 건물에 침입하고 싶어해요

  1. 말로리는 스마트카드를 시뮬레이트하는 장치로 건물에 접근하고, 건물은 메시지 교환을 시작하는 것으로 응답한다.
  2. 맬로리는 공범인 에블린에게 메시지를 전달하는데, 에블린은 페기가 마을의 다른 지역에서 심부름을 할 때 미행하고 있다.
  3. 에블린은 메시지를 페기의 스마트 카드에 전달하고, 답을 듣고, 맬로리에게 답을 전달합니다.이런 식으로 맬러리와 에블린은 건물이 페기의 스마트 카드와 통신하고 있다고 만족할 때까지 건물과 페기의 스마트 카드 사이에 메시지를 전달합니다.
  4. 건물이 열리고 말로리가 들어옵니다.

레퍼런스

  1. ^ Jeong, Hyera; So, Jaewoo (2018-03-01). "Channel correlation‐based relay attack avoidance in vehicle keyless‐entry systems". Electronics Letters. 54 (6): 395–397. doi:10.1049/el.2017.4360. ISSN 0013-5194.

외부 링크