【正文】 存在這么幾個(gè)問(wèn)題 RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問(wèn)題探究 第九章 RFID系統(tǒng)的安全 RFID系統(tǒng)是一個(gè)開(kāi)放的無(wú)線系統(tǒng)，其安全問(wèn)題日漸顯著。讀寫(xiě)器、電子標(biāo)簽和網(wǎng)絡(luò)等各個(gè)環(huán)節(jié)數(shù)據(jù)都存在安全隱患，安全與隱私問(wèn)題已經(jīng)成為制約RFID技術(shù)的主要因素之一。為了防止某些試圖侵入RFID系統(tǒng)而進(jìn)行的非授權(quán)訪問(wèn)，或者防止跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息，必須采取措施來(lái)保證數(shù)據(jù)的有效性和隱私性，確保數(shù)據(jù)安全性。 場(chǎng)景 一 (1)超市已構(gòu)建 RFID系統(tǒng)并實(shí)現(xiàn)倉(cāng)儲(chǔ)管理、出售商品的自動(dòng)化收費(fèi)等功能，超市管理者使用的閱讀器可以讀寫(xiě)商品標(biāo)簽數(shù)據(jù) (寫(xiě)標(biāo)簽數(shù)據(jù)時(shí)需要接人密鑰 )，考慮到價(jià)格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫(xiě)。 (2)移動(dòng) RFID用戶自身攜帶有嵌入在手機(jī)或 PDA中的閱讀器，該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價(jià)格等詳細(xì)信息。 RFID智能收貨 RFID智能購(gòu)物車(chē) RFID智能結(jié)算 未來(lái)商店 (3)通過(guò)信道監(jiān)聽(tīng)信息截獲、暴力破解 (利用定向天線和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時(shí)的功率消耗，確定標(biāo)簽何時(shí)接受了正確的密碼位 )或其他人為因素，攻擊者得到寫(xiě)標(biāo)簽數(shù)據(jù)所需的接人密鑰。 (4)利用標(biāo)簽的接人密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價(jià)格，甚至“ kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個(gè)人私利 。 ?德州儀器（ TI）公司制造了一種稱為數(shù)字簽名收發(fā)器（ Digital Signature Transponder， DTS）的內(nèi)置加密功能的低頻 RFID 設(shè)備。 DST 現(xiàn)已配備在數(shù)以百萬(wàn)計(jì)的汽車(chē)上，其功能主要是用于防止車(chē)輛被盜。 ?DST 同時(shí)也被 SpeedPass 無(wú)線付費(fèi)系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬(wàn)的 ExxonMobil 加油站內(nèi)。 ?DST 執(zhí)行了一個(gè)簡(jiǎn)單的詢問(wèn) /應(yīng)答（ challengeresponse）協(xié)議來(lái)進(jìn)行工作 .閱讀器的詢問(wèn)數(shù)據(jù) C 長(zhǎng)度為 40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù) R 長(zhǎng)度為 24bits，而芯片中的密鑰長(zhǎng)度亦為 40bits。 ?密碼破譯者都知道， 40bits 的密鑰長(zhǎng)度對(duì)于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個(gè)長(zhǎng)度對(duì)于暴力攻擊法毫無(wú)免疫力。 ?2023 年末，一隊(duì)來(lái)自約翰霍普津斯大學(xué)和 RSA 實(shí)驗(yàn)室的研究人員示范了對(duì) DST 安全弱點(diǎn)的攻擊。他們成功的完全復(fù)制了 DST，這意味著他們破解了含有 DST 的汽車(chē)鑰匙，并且使用它執(zhí)行了相同的功能。 場(chǎng)景 二 ?在 2023年意大利舉行的一次學(xué)術(shù)會(huì)議上，就有研究者提出病毒可能感染 RFID芯片，通過(guò)偽造沃爾瑪、家樂(lè)福這樣的超級(jí)市場(chǎng)里的 RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進(jìn)入他們的數(shù)據(jù)庫(kù)及 IT系統(tǒng)中發(fā)動(dòng)攻擊。 ?2023年 9月，北京公交一卡通被黑客破解，從而敲響了整個(gè) RFID行業(yè)的警鐘。黑客通過(guò)破解公交一卡通，給自己的一卡通非法充值，獲取非法利益 2200元 ?2023年 3月，業(yè)內(nèi)某安全專家破解了一張英國(guó)發(fā)行的、利用 RFID來(lái)存儲(chǔ)個(gè)人信息的新型生物科技護(hù)照。 ?2023年 RSA安全大會(huì)上，一家名為 IOActive的公司展示了一款 RFID克隆器，這款設(shè)備可以通過(guò)復(fù)制信用卡來(lái)竊取密碼 場(chǎng)景 三 … … R F I D 閱 讀 器臀 部 置 換 手 術(shù)醫(yī) 療 號(hào) ： 4 5 9 3 8 2假 發(fā)型 號(hào) ： 4 4 5 6( 便 宜 的 聚 酯 材 料 )厚 黑 學(xué)共 產(chǎn) 主 義 宣 言錢(qián) 夾 里 有 1 5 0 0 歐 元序 列 號(hào) ： 5 9 7 3 8 7 、3 8 9 4 7 3 . . .女 士 貼 身 內(nèi) 衣R F I D T A G 1R F I D T A G 2R F I D T A G 3R F I D T A G 4R F I D T A G 5RFID應(yīng)用的隱私泄露問(wèn)題 因此，如何實(shí)現(xiàn) RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展 RFID技術(shù)十分關(guān)注的課題。 存在這么幾個(gè)問(wèn)題 RFID為什么會(huì)泄露個(gè)人隱私的 ？ RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問(wèn)題探究 RFID系統(tǒng)面臨的安全攻擊 ?RFID系統(tǒng)中的傳輸是基于 無(wú)線通信 方式的，使得傳輸?shù)臄?shù)據(jù) 容易被“偷聽(tīng)” ； ?在 RFID系統(tǒng)中，特別是對(duì)于電子標(biāo)簽，計(jì)算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個(gè)特定的應(yīng)用中，標(biāo)簽的成本越低，其 計(jì)算能力也就越弱 ，在安全方面可防止被威脅的能力也就越弱。 RFID系統(tǒng)面臨的安全攻擊 ? 常見(jiàn)安全攻擊類(lèi)型 1．電子標(biāo)簽數(shù)據(jù)的獲取攻擊 由于標(biāo)簽本身的 成本所限制 ，標(biāo)簽本身很難具備保證安全的能 力，因此會(huì)面臨著許多問(wèn)題。 電子標(biāo)簽通常包含一個(gè)帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安 全和計(jì)算機(jī)中數(shù)據(jù)的安全都同樣會(huì)受到威脅。非法用戶可以利用合 法的讀寫(xiě)器或者自構(gòu)一個(gè)讀寫(xiě)器與電子標(biāo)簽進(jìn)行通信，可以很容易 地獲取標(biāo)簽所存儲(chǔ)的數(shù)據(jù)。 這種情況下，未經(jīng)授權(quán)使用者可以像一個(gè)合法的讀寫(xiě)器一樣去 讀取電子標(biāo)簽上的數(shù)據(jù)。在可寫(xiě)標(biāo)簽上，數(shù)據(jù)甚至可能被非法使用 者修改甚至刪除。 RFID系統(tǒng)面臨的安全攻擊 2．電子標(biāo)簽和讀寫(xiě)器之間的通信侵入 當(dāng)電子標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù)，或者讀寫(xiě)器從電子標(biāo)簽上查詢 數(shù)據(jù)時(shí)，數(shù)據(jù)是通過(guò)無(wú)線電波在空中傳播的。在這個(gè)通信過(guò)程中， 數(shù)據(jù)容易受到攻擊。 這類(lèi)無(wú)線通信易受攻擊的特性包括以下幾個(gè)方面： （ 1）非法讀寫(xiě)器截獲數(shù)據(jù)：非法讀寫(xiě)器截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。 （ 2）第三方堵塞數(shù)據(jù)傳輸：非法用戶可以利用某種方式去阻塞數(shù) 據(jù)在電子標(biāo)簽和讀寫(xiě)器之間的正常傳輸。最常用的方法是欺騙，通 過(guò)很多假的標(biāo)簽響應(yīng)讓讀寫(xiě)器不能分辨正確的標(biāo)簽響應(yīng)，使得讀寫(xiě) 器過(guò)載，無(wú)法接收正常標(biāo)簽數(shù)據(jù)，這種方法也叫做拒絕服務(wù)攻擊。 （ 3）偽造標(biāo)簽發(fā)送數(shù)據(jù)：偽造的標(biāo)簽向讀寫(xiě)器提供虛假數(shù)據(jù)，欺 騙 RFID系統(tǒng)接收、處理以及執(zhí)行錯(cuò)誤的電子標(biāo)簽數(shù)據(jù)。 RFID系統(tǒng)面臨的安全攻擊 3．侵犯讀寫(xiě)器內(nèi)部的數(shù)據(jù) 在讀寫(xiě)器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或是將數(shù)據(jù)發(fā)送給主機(jī)系統(tǒng)之 前，都會(huì)先將信息存儲(chǔ)在內(nèi)存中，并用它來(lái)執(zhí)行某些功能。在這些 處理過(guò)程中，讀寫(xiě)器就像其他計(jì)算機(jī)系統(tǒng)一樣存在安全侵入問(wèn)題。 4．主機(jī)系統(tǒng)侵入 電子標(biāo)簽傳出的數(shù)據(jù)，經(jīng)過(guò)讀寫(xiě)器到達(dá)主機(jī)系統(tǒng)后，將面臨現(xiàn) 存主機(jī)系統(tǒng)的 RFID數(shù)據(jù)的安全侵入問(wèn)題。可參考計(jì)算機(jī)或網(wǎng)絡(luò)安全 方面相關(guān)的文獻(xiàn)資料。 RFID系統(tǒng)面臨的安全攻擊 由于目前 RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高，因此對(duì)于安全、隱私問(wèn)題的注意力還比較少。然而， RFID這種應(yīng)用面很廣的技術(shù)，具有巨大的潛在破壞能力，如果不能很好地解決 RFID系統(tǒng)的安全問(wèn)題，隨著物聯(lián)網(wǎng)應(yīng)用的擴(kuò)展，未來(lái)遍布全球各地的 RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。 RFID系統(tǒng)安全解決方案 RFID的安全和隱私保護(hù)與成本之間是相互制約的。例如，根據(jù) 自動(dòng)識(shí)別（ AutoID）中心的試驗(yàn)數(shù)據(jù)，在設(shè)計(jì) 5美分標(biāo)簽時(shí)，集成 電路芯片的成本不應(yīng)該超過(guò) 2美分，這使集成電路門(mén)電路數(shù)量只能限 制在 ～ 15k范圍內(nèi)。一個(gè) 96?bits的 EPC芯片需要 5k～ 10k的門(mén)電 路，因此用于安全和隱私保護(hù)的門(mén)電路數(shù)量不能超過(guò) ?k～ 5?k， 這樣的限制使得