第九章RFID系统的安全

存在这么几个问题1、RFID的安全漏洞在哪,有哪些攻击方式？2、RFID有哪些安全解决方案？问题探究第九章RFID系统的安全RFID系统是一个开放的无线系统，其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患，安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问，或者防止跟踪、窃取甚至恶意篡改电子标签信息，必须采取措施来保证数据的有效性和隐私性，确保数据安全性。场景一(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥)，考虑到价格调整等因素，标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。RFID智能收货RFID智能购物车RFID智能结算未来商店(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。德州仪器（TI）公司制造了一种称为数字签名收发器（DigitalSignatureTransponder，DTS）的内置加密功能的低频RFID设备。DST现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。DST同时也被SpeedPass无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil加油站内。DST执行了一个简单的询问/应答（challenge-response）协议来进行工作.阅读器的询问数据C长度为40bits，芯片产生的回应数据R长度为24bits，而芯片中的密钥长度亦为40bits。密码破译者都知道，40bits的密钥长度对于现在的标准而言太短了，这个长度对于暴力攻击法毫无免疫力。2004年末，一队来自约翰霍普津斯大学和RSA实验室的研究人员示范了对DST安全弱点的攻击。他们成功的完全复制了DST，这意味着他们破解了含有DST的汽车钥匙，并且使用它执行了相同的功能。场景二在2006年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。2011年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元2011年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。2007年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码场景三……RFID阅读器臀部置换手术医疗号：459382假发型号：4456(便宜的聚酯材料)厚黑学共产主义宣言钱夹里有1500欧元序列号：597387、389473...女士贴身内衣RFIDTAG1RFIDTAG2RFIDTAG3RFIDTAG4RFIDTAG5RFID应用的隐私泄露问题因此，如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。存在这么几个问题1、RFID为什么会泄露个人隐私的？2、RFID的安全漏洞在哪,有哪些攻击方式？3、RFID有哪些安全解决方案？问题探究9.1RFID系统面临的安全攻击RFID系统中的传输是基于无线通信方式的，使得传输的数据容易被“偷听”；在RFID系统中，特别是对于电子标签，计算能力和可编程能力都被标签本身的成本所约束，在一个特定的应用中，标签的成本越低，其计算能力也就越弱，在安全方面可防止被威胁的能力也就越弱。9.1RFID系统面临的安全攻击常见安全攻击类型1．电子标签数据的获取攻击由于标签本身的成本所限制，标签本身很难具备保证安全的能力，因此会面临着许多问题。电子标签通常包含一个带内存的微芯片，电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合法的读写器或者自构一个读写器与电子标签进行通信，可以很容易地获取标签所存储的数据。这种情况下，未经授权使用者可以像一个合法的读写器一样去读取电子标签上的数据。在可写标签上，数据甚至可能被非法使用者修改甚至删除。9.1RFID系统面临的安全攻击2．电子标签和读写器之间的通信侵入当电子标签向读写器传输数据，或者读写器从电子标签上查询数据时，数据是通过无线电波在空中传播的。在这个通信过程中，数据容易受到攻击。这类无线通信易受攻击的特性包括以下几个方面：（1）非法读写器截获数据：非法读写器截取标签传输的数据。（2）第三方堵塞数据传输：非法用户可以利用某种方式去阻塞数据在电子标签和读写器之间的正常传输。最常用的方法是欺骗，通过很多假的标签响应让读写器不能分辨正确的标签响应，使得读写器过载，无法接收正常标签数据，这种方法也叫做拒绝服务攻击。（3）伪造标签发送数据：伪造的标签向读写器提供虚假数据，欺骗RFID系统接收、处理以及执行错误的电子标签数据。9.1RFID系统面临的安全攻击3．侵犯读写器内部的数据在读写器发送数据、清空数据或是将数据发送给主机系统之前，都会先将信息存储在内存中，并用它来执行某些功能。在这些处理过程中，读写器就像其他计算机系统一样存在安全侵入问题。4．主机系统侵入电子标签传出的数据，经过读写器到达主机系统后，将面临现存主机系统的RFID数据的安全侵入问题。可参考计算机或网络安全方面相关的文献资料。9.1RFID系统面临的安全攻击由于目前RFID的主要应用领域对隐私性的要求不高，因此对于安全、隐私问题的注意力还比较少。然而，RFID这种应用面很广的技术，具有巨大的潜在破坏能力，如果不能很好地解决RFID系统的安全问题，随着物联网应用的扩展，未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。9.2RFID系统安全解决方案RFID的安全和隐私保护与成本之间是相互制约的。例如，根据自动识别（Auto-ID）中心的试验数据，在设计5美分标签时，集成电路芯片的成本不应该超过2美分，这使集成电路门电路数量只能限制在7.5k～15k范围内。一个96 bits的EPC芯片需要5k～10k的门电路，因此用于安全和隐私保护的门电路数量不能超过2.5 k～5 k，这样的限制使得现有密码技术难以应用。优秀的RFID安全技术解决方案应该是平衡安全、隐私保护与成本的最佳方案。现有的RFID系统安全技术可以分为两大类：（1）一类是通过物理方法阻止标签与读写器之间通信；（2）一类是通过逻辑方法增加标签安全机制。9.2RFID系统安全解决方案物理方法RFID安全的物理方法有杀死（Kill）标签、法拉第网罩、主动干扰、阻止标签等。杀死（Kill）标签的原理是使标签丧失功能，从而阻止对标签及其携带物的跟踪。如EPCClass1Gen2标签。但是，Kill命令使标签失去了本身应有的优点，如商品在卖出后，标签上的信息将不再可用，但这样不便于之后用户对产品信息的进一步了解以及相应的售后服务。另外，若Kill识别序列号（PIN）一旦泄漏，可能导致恶意者对商品的偷盗。法拉第网罩（FaradayCage）的原理是根据电磁场理论，由传导材料构成的容器如法拉第网罩可以屏蔽无线电波，使得外部的无线电信号不能进入法拉第网罩，反之亦然。把标签放进由传导材料构成的容器可以阻止标签被扫描，即被动标签接收不到信号。9.2RFID系统安全解决方案物理方法主动干扰无线电信号是另一种屏蔽标签的方法。标签用户可以通过一个设备主动广播无线电信号用于阻止或破坏附近的读写器的操作。但这种方法可能导致非法干扰，使附近其他合法的RFID系统受到干扰，严重时可能阻断附近其他无线系统。阻止标签的原理是通过采用一个特殊的阻止标签干扰的防碰撞算法来实现的，读写器读取命令每次总获得相同的应答数据，从而保护标签。综上，物理安全机制存在很大的局限性，往往需要附加额外的辅助设备，这不但增加了额外的成本，还存在其他缺陷。如Kill命令对标签的破坏性是不可逆的；某些有RFID标签的物品不便置于法拉第笼中等。9.2RFID系统安全解决方案9.2RFID系统安全解决方案逻辑方法在RFID安全技术中，常用逻辑方法有哈希（Hash）锁方案随机Hash锁方案Hash链方案匿名ID方案重加密方案……在诸多的基于密码技术的安全机制中，基于hash函数的RFID安全协议的设计备受关注。因为，无论是从安全需求来讲，还是从低成本的RFID标签的硬件执行上来讲，hash函数都是最适合于RFID认证协议的。哈希(Hash)锁Hash锁是一种更完善的抵制标签未授权访问的安全与隐私技术。整个方案只需要采用Hash函数，因此成本很低。Hash函数的特点：②给定x，计算h(x)容易，但给定h(x)，求x计算上不可行；③对于任意x，找到一个y，且y≠x使得h(x)=h(y)，计算上是不可行的；同时，发现一对(x，y)使得h(x)=h(y)，计算上也是不可行的。①给定函数h及安全参数k，输入为任意长度二进制串，输出为k位二进制串，记为knh}1,0{}1,0{:9.2RFID系统安全解决方案安全协议执行步骤：①标签T进入阅读器R的有效范围，接收到阅读器R发出的仲裁命令Query。②标签T通过反向信道发送metalID作为回复。③阅读器R将metalID传送给后台数据库B，数据库查询是否存在相等的metalID值，若匹配则发送相应的标签信息(key,ID)给阅读器R。④阅读器仅将其中的key’发送给标签。标签验证key’是否等于key。⑤若key’＝key则标签将其ID发送给阅读器。锁定标签：对于唯一标志号为ID的标签，首先阅读器随机产生该标签的Key，计算metaID=Hash(Key)，将metaID发送给标签；标签将metaID存储下来，进入锁定状态。阅读器将(metaID，Key，ID)存储到后台数据库中，并以metaID为索引。9.2RFID系统安全解决方案解锁标签：①阅读器询问标签时，标签回答metaID；②阅读器查询后台数据库，找到对应的(metaID，Key，ID)记录，然后将该Key值发送给标签；③标签收到Key值后，计算Hash(Key)值，并与自身存储的metaID值比较，若Hash(Key)=metaID，标签将其ID发送给阅读器，这时标签进入已解锁状态，并为附近的阅读器开放所有的功能。方法的优点：解密单向Hash函数是较困难的，因此该方法可以阻止未授权的阅读器读取标签信息数据，在一定程度上为标签提供隐私保护；该方法只需在标签上实现一个Hash函数的计算，以及增加存储metaID值，因此在低成本的标签上容易实现。方法的缺陷：由于每次询问时标签回答的数据是特定的，因此其不能防止位置跟踪攻击；阅读器和标签问传输的数据未经加密，窃听者可以轻易地获得标签Key和ID值。9.2RFID系统安全解决方案注：常用的Hash算法硬件开销是比较大的，例如SHA-1算法大概需要20000个等效门电路来实现，完全不适用于低成本的RFID标签。但是Yüksel提出了一个低成本的64位Hash函数，只需要1700个等效门便可实现。9.2RFID系统安全解决方案9.2RFID系统安全解决方案2．随机Hash锁作为Hash锁的扩展，随机Hash锁解决了标签位置隐私问题。采用随机Hash锁方案，读写器每次访问标签的输出信息不同。随机Hash锁原理是标签包含Hash函数和随机数发生器，后台服务器数据库存储所有标签ID。读写器请求访问标签，标签接收到访问请求后，由Hash函数计算标签ID与随机数r的Hash值。标签再发送数据给请求的阅读