좀도둑과 RFID

purewell의 이미지

http://www.zdnet.co.kr/news/network/rfid/0,39031109,39140811,00.htm

Quote:

이들이 휴대용 기기와 이 소프트웨어를 사용해서 비싼 물건을 싼 것인 것처럼 표시한 후 자율 계산대를 걸어나올 수 있다. 미성년 해커들은 주류 판매와 성인 영화 나이 제한을 통과하려고 시도할 수도 있고, 악의를 갖고 장난을 치는 사람들은 상점에서 수동으로 재고 관리를 할 수 밖에 없게끔 만들고자 무작위로 태그를 바꿔 달아서 혼란을 야기시킬 수도 있다.

ㅡ_-);;

그런데 RFID 칩은 Read-only 같은 것도 있지 않을까요?
그런 칩이 있으면 저런 다시 쓰기 문제가 없지 않을까요?

rhimtree의 이미지

Read-only로 한다면 각 품목별로 마스크를 생산해야하는데 유통과정에서 단가변경이라든가 기타 변동 사항이 생기면 기 생산된 마스크를 전량 폐기하고 다시 생산해야 합니다.
물가 변동에 영향을 받지 않는 제품이라면 보안기능이 추가된 값 비싼 태그를 쓰더라도 수지 타산이 맞고요.
OTP(One Time Programing) type이 있는지 모르겠지만 그렇더라도 태그 자체를 바꿔치기 하는 경우는 속수 무책입니다.
사람을 상대할때는 사람이 처리 하는게 가장 좋은 방법입니다.

----------------
하늘, 바람, 구름
그리고
----------------

송효진의 이미지

rw 기기는 의무적으로 크고 무겁게 제작해야 한다는 법안이 통과되어야... :twisted:

ejungw의 이미지

rhimtree wrote:
Read-only로 한다면 각 품목별로 마스크를 생산해야하는데 유통과정에서 단가변경이라든가 기타 변동 사항이 생기면 기 생산된 마스크를 전량 폐기하고 다시 생산해야 합니다.

이 경우에는 RFID 태그에 가격 정보를 넣지 말고, 제품코드만 넣은다음에 가격은 "물건가격서버" 에서 읽어오면 되지 않을까요?

이 역시도 RFID태그를 바꿔치기 하는 경우에는 소용이 없겠지만..
(RFID태그를 초소형으로 만들어서 랜덤한 위치에 부착시키면 바꿔치기 시도를 좀 줄일 수 있을 것 같은데..)

정태영의 이미지

송효진 wrote:
rw 기기는 의무적으로 크고 무겁게 제작해야 한다는 법안이 통과되어야... :twisted:

어짜피 불법으로 할 거... D.I.Y 로 :evil:

오랫동안 꿈을 그리는 사람은 그 꿈을 닮아간다...

http://mytears.org ~(~_~)~
나 한줄기 바람처럼..

seoleda의 이미지

실제로 RFID 시스템을 본적은 없지만, 관심이 있어서, 여러가지 자료를 찾아 보았는데, RFID를 이용해서 자율 계산대를 지나쳐 나오면 자동으로 계산이 되는 무인점포가 빠른 시일내에 탄생하리라고는 생각하지 않습니다.

RFID리더의 전 다수의 태그가 있을 경우, 모든 태그가 응답을 하게 됩니다. 따라서,하나의 태그만 응답하도록 하는 프로토콜을 고안하거나, 아니면, 다수의 태그가 응답하더라도, 어떠한 태그가 응답했는지 알 수 있는 기술이 필요합니다. 현재까진 전자의 방법은 bit-by-bit algorithm이나, ALOHA Procedure를 사용하며, 후자는 아직 알려진 방법이 없습니다.

어떤 회사에서 나온 태그의 스펙을 보니 초당 1000개를 처리 한다고 하는데, 이게 실제로 저런 장바구니에 마구 집어 넣고 실험을 한것인지, 순차적으로 처리 했을때 1000개인지, 이론적으로 1000개정도는 처리가 되는것인지 명확하지 않습니다. 예전에 국방부에서 실제로 RFID의 성능시험을 한다는 기사가 났었는데 거기서 결과가 어떻게 나왔는지 궁금합니다.

또한, 저런 물건에 부착하는 태그는 아주 미약한 전파를 사용하기때문에 그냥 물건을 은박지에 싸거나, 고주파를 내는 기계를 가지고 다니는 것만으로도 태그식별을 불가능하게 할 수 있을 것이라고 믿습니다.

유통과정에서 RFID를 사용하는것은 분명히 잇점이 있을지 모르나 이 기술을 이용해서 무인점포를 운영한다던가, 특정한 물건이나 사람을 추적하는 시스템이 나오기에는 풀어야할 문제들이 많이 있어 가까운 시일내에 사람들이 우려하거나 장미빛으로 상상하는 그런 미래가 오지는 않을것 같습니다.

냐옹이의 이미지

ejungw wrote:
rhimtree wrote:
Read-only로 한다면 각 품목별로 마스크를 생산해야하는데 유통과정에서 단가변경이라든가 기타 변동 사항이 생기면 기 생산된 마스크를 전량 폐기하고 다시 생산해야 합니다.

이 경우에는 RFID 태그에 가격 정보를 넣지 말고, 제품코드만 넣은다음에 가격은 "물건가격서버" 에서 읽어오면 되지 않을까요?

이 역시도 RFID태그를 바꿔치기 하는 경우에는 소용이 없겠지만..
(RFID태그를 초소형으로 만들어서 랜덤한 위치에 부착시키면 바꿔치기 시도를 좀 줄일 수 있을 것 같은데..)


RFID가 바코드 비스므리한거 아닌가요??? 저는 그렇게 알고 있는데...

바코드는 바코드리더에 맞게 대서 입력해야하니까 불편하고 RFID는 전파(?)를 이용하기 때문에 비접촉으로 손을 댈필요가 없어 빠르게 인식할 수 있어 좋다고... 이렇게 알고 있었는뎅.

------------------------
냐옹~~

onlytobe의 이미지

현재 RFID태그는 보안상으로 안전하지 않지만 신경을 많이 쓰이는 것 같고요..
Read Only, Write Once - Read Many, Read/Write
Type도 있습니다.
문제가 되는 것은 Read/Write가 문제가 될 수 있겠네요.
실제 저장가능한 정보량이 얼마 안되서 정보를 색인화해서
실제로는 데이터베이스에서 매칭을 통해 정보처리를 하고 있는 것으로 알고 있습니다.
요즘 활성화되고 있는 EPC Global의 Class 1 Gen2 같은 태그는
데이터를 Write한 후 Lock을 걸수 있습니다.
그리고 Kill명령을 내리면 태그는 태그로서의 생명을 다합니다.
RFID태그가 각 물품마다 붙이는 시점이 오면 가격 정산후 모든 태그는 Kill이 되지 않을까 하네요...

purewell의 이미지

onlytobe wrote:
그리고 Kill명령을 내리면 태그는 태그로서의 생명을 다합니다.
RFID태그가 각 물품마다 붙이는 시점이 오면 가격 정산후 모든 태그는 Kill이 되지 않을까 하네요...

정산할 때 KILL하면 사후관리(이름하야~ A/S)를 RFID로 할 수 없지 않을까요?

_____________________________
언제나 맑고픈 샘이가...
http://purewell.biz

coyday의 이미지

RFID 태그에서 읽어 들인 값이 결국 암호화되어야 하지 않을까 합니다.
RFID 데이터 표준에 대해서는 잘 모르지만, 어떤 알고리즘이든 적용하면 쉽게 바꿔치기는 어려울 것 같네요.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)

아무개의 이미지

coyday wrote:
RFID 태그에서 읽어 들인 값이 결국 암호화되어야 하지 않을까 합니다.
RFID 데이터 표준에 대해서는 잘 모르지만, 어떤 알고리즘이든 적용하면 쉽게 바꿔치기는 어려울 것 같네요.

RFID에 사용하는 하드웨어라는게 아주 간단한 연산만 할 수 있는 장치라서 암호화하는것 자체가 그리 만만한 일이 아니라고 들었습니다.
coyday의 이미지

아무개 wrote:
coyday wrote:
RFID 태그에서 읽어 들인 값이 결국 암호화되어야 하지 않을까 합니다.
RFID 데이터 표준에 대해서는 잘 모르지만, 어떤 알고리즘이든 적용하면 쉽게 바꿔치기는 어려울 것 같네요.

RFID에 사용하는 하드웨어라는게 아주 간단한 연산만 할 수 있는 장치라서 암호화하는것 자체가 그리 만만한 일이 아니라고 들었습니다.

글쎄요.. RFID Reader는 그러리라 생각되는데, 그 이후에 정보를 처리하는 프로세스는 일반적인 컴퓨팅과 크게 다르지 않은 것으로 알고 있습니다. 암호화/복호화가 들어간다면 Reader에는 들어가진 않겠죠.

뭐.. 추측일 뿐입니다.

북한산(X) 삼각산(O) 백운대(X) 백운봉(O)