🧭 인트로: 끝난 줄 알았지? (The Nightmare Continues)2015년 Samy Kamkar의 RollJam이 공개됐을 때, 제조사들은 꽤 빨리 대응을 시작했습니다.“Jamming이 감지되면 해당 프레임은 버리자”“롤링코드에 타임스탬프를 붙여 재사용을 막자”“아예 FHSS(Frequency Hopping) 를 써서 특정 주파수 대역만 때리는 Jam을 피하자”겉으로 보기에는 “이제 RollJam은 옛날 얘기 아닌가?” 싶습니다.하지만, 방어가 한 발 나가면 공격은 두 발 나갑니다.RollBack은 “이미 사용해서 무효가 된 과거 코드”를 다시 유효하게 만들고SDR RollJam / FHSS RollJam / Enhanced RollJam은 하드웨어와 파형 레벨에서 RollJam을 “업그레이..

🧭 인트로: 모순을 해결하는 기술지난 글에서 우리는 RKE와 롤링코드의 허점을 이론적으로 살펴봤습니다.이론만 보면 RollJam은 꽤 “깔끔한” 아이디어입니다.한 번 안 먹힌 코드(Code A)를 훔쳐서두 번째 버튼을 누를 때 대신 써주고그 사이에 다음 코드(Code B)를 훔쳐서 나중에 쓰는 공격.문제는, 이걸 현실의 RF 환경에서 구현하려고 할 때입니다.“내가 엄청 큰 소리(Jamming) 를 지르면서, 동시에 옆 사람의 귓속말(FOB 신호) 을 들을 수 있을까?” 무선 세계에서 Jamming은 말 그대로 강력한 잡음(Interference)을 뿌리는 행위입니다.일반적으로는 내가 Jam을 세게 때리면 → 상대방 수신기는 물론이고, 내 수신기까지 같이 먹통이 되는 게 정상입니다.Samy Kamkar는..

🧭 인트로: 2015년, 차고 문을 여는 방식이 영원히 바뀌다자동차 리모컨 키(FOB)를 눌렀는데 문이 안 열리는 경험, 한 번쯤 있으실 겁니다.버튼을 한 번 누른다 → 아무 반응이 없다.잠깐 멈칫하고, “배터리가 약해졌나? 내가 너무 멀리 있나?” 하고 생각한다.차에 한두 걸음 더 다가가서, 다시 한 번 누른다 → 이번엔 ‘철컥’ 하고 문이 열린다.대부분은 이걸 그냥 일상적인 경험으로 받아들입니다.그런데 만약 방금 전 그 ‘첫 번째 실패’가 단순한 오류가 아니라, 누군가 고의로 만들어낸 공격 시나리오였다면 어떨까요?2015년 DEF CON 23에서 Samy Kamkar는 바로 이 “첫 번째 실패”를 이용하는 아이디어를 대중적으로 알린 장치/기법 RollJam을 소개합니다. 핵심은 단순합니다. 피해자가..