【正文】 存在這么幾個問題 RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問題探究 第九章 RFID系統(tǒng)的安全 RFID系統(tǒng)是一個開放的無線系統(tǒng)，其安全問題日漸顯著。讀寫器、電子標(biāo)簽和網(wǎng)絡(luò)等各個環(huán)節(jié)數(shù)據(jù)都存在安全隱患，安全與隱私問題已經(jīng)成為制約RFID技術(shù)的主要因素之一。為了防止某些試圖侵入RFID系統(tǒng)而進行的非授權(quán)訪問，或者防止跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息，必須采取措施來保證數(shù)據(jù)的有效性和隱私性，確保數(shù)據(jù)安全性。 場景 一 (1)超市已構(gòu)建 RFID系統(tǒng)并實現(xiàn)倉儲管理、出售商品的自動化收費等功能，超市管理者使用的閱讀器可以讀寫商品標(biāo)簽數(shù)據(jù) (寫標(biāo)簽數(shù)據(jù)時需要接人密鑰 )，考慮到價格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫。 (2)移動 RFID用戶自身攜帶有嵌入在手機或 PDA中的閱讀器，該閱讀器可以掃描超市中商品的標(biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價格等詳細(xì)信息。 RFID智能收貨 RFID智能購物車 RFID智能結(jié)算 未來商店 (3)通過信道監(jiān)聽信息截獲、暴力破解 (利用定向天線和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時的功率消耗，確定標(biāo)簽何時接受了正確的密碼位 )或其他人為因素，攻擊者得到寫標(biāo)簽數(shù)據(jù)所需的接人密鑰。 (4)利用標(biāo)簽的接人密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價格，甚至“ kill”標(biāo)簽導(dǎo)致超市的商品管理和收費系統(tǒng)陷入混亂以謀取個人私利 。 ?德州儀器（ TI）公司制造了一種稱為數(shù)字簽名收發(fā)器（ Digital Signature Transponder， DTS）的內(nèi)置加密功能的低頻 RFID 設(shè)備。 DST 現(xiàn)已配備在數(shù)以百萬計的汽車上，其功能主要是用于防止車輛被盜。 ?DST 同時也被 SpeedPass 無線付費系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬的 ExxonMobil 加油站內(nèi)。 ?DST 執(zhí)行了一個簡單的詢問 /應(yīng)答（ challengeresponse）協(xié)議來進行工作 .閱讀器的詢問數(shù)據(jù) C 長度為 40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù) R 長度為 24bits，而芯片中的密鑰長度亦為 40bits。 ?密碼破譯者都知道， 40bits 的密鑰長度對于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個長度對于暴力攻擊法毫無免疫力。 ?2023 年末，一隊來自約翰霍普津斯大學(xué)和 RSA 實驗室的研究人員示范了對 DST 安全弱點的攻擊。他們成功的完全復(fù)制了 DST，這意味著他們破解了含有 DST 的汽車鑰匙，并且使用它執(zhí)行了相同的功能。 場景 二 ?在 2023年意大利舉行的一次學(xué)術(shù)會議上，就有研究者提出病毒可能感染 RFID芯片，通過偽造沃爾瑪、家樂福這樣的超級市場里的 RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進入他們的數(shù)據(jù)庫及 IT系統(tǒng)中發(fā)動攻擊。 ?2023年 9月，北京公交一卡通被黑客破解，從而敲響了整個 RFID行業(yè)的警鐘。黑客通過破解公交一卡通，給自己的一卡通非法充值，獲取非法利益 2200元 ?2023年 3月，業(yè)內(nèi)某安全專家破解了一張英國發(fā)行的、利用 RFID來存儲個人信息的新型生物科技護照。 ?2023年 RSA安全大會上，一家名為 IOActive的公司展示了一款 RFID克隆器，這款設(shè)備可以通過復(fù)制信用卡來竊取密碼 場景 三 … … R F I D 閱 讀 器臀 部 置 換 手 術(shù)醫(yī) 療 號 ： 4 5 9 3 8 2假 發(fā)型 號 ： 4 4 5 6( 便 宜 的 聚 酯 材 料 )厚 黑 學(xué)共 產(chǎn) 主 義 宣 言錢 夾 里 有 1 5 0 0 歐 元序 列 號 ： 5 9 7 3 8 7 、3 8 9 4 7 3 . . .女 士 貼 身 內(nèi) 衣R F I D T A G 1R F I D T A G 2R F I D T A G 3R F I D T A G 4R F I D T A G 5RFID應(yīng)用的隱私泄露問題 因此，如何實現(xiàn) RFID系統(tǒng)的安全并保護電子標(biāo)簽持有人隱私將是目前和今后發(fā)展 RFID技術(shù)十分關(guān)注的課題。 存在這么幾個問題 RFID為什么會泄露個人隱私的 ？ RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問題探究 RFID系統(tǒng)面臨的安全攻擊 ?RFID系統(tǒng)中的傳輸是基于 無線通信 方式的，使得傳輸?shù)臄?shù)據(jù) 容易被“偷聽” ； ?在 RFID系統(tǒng)中，特別是對于電子標(biāo)簽，計算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個特定的應(yīng)用中，標(biāo)簽的成本越低，其 計算能力也就越弱 ，在安全方面可防止被威脅的能力也就越弱。 RFID系統(tǒng)面臨的安全攻擊 ? 常見安全攻擊類型 1．電子標(biāo)簽數(shù)據(jù)的獲取攻擊 由于標(biāo)簽本身的 成本所限制 ，標(biāo)簽本身很難具備保證安全的能 力，因此會面臨著許多問題。 電子標(biāo)簽通常包含一個帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安 全和計算機中數(shù)據(jù)的安全都同樣會受到威脅。非法用戶可以利用合 法的讀寫器或者自構(gòu)一個讀寫器與電子標(biāo)簽進行通信，可以很容易 地獲取標(biāo)簽所存儲的數(shù)據(jù)。 這種情況下，未經(jīng)授權(quán)使用者可以像一個合法的讀寫器一樣去 讀取電子標(biāo)簽上的數(shù)據(jù)。在可寫標(biāo)簽上，數(shù)據(jù)甚至可能被非法使用 者修改甚至刪除。 RFID系統(tǒng)面臨的安全攻擊 2．電子標(biāo)簽和讀寫器之間的通信侵入 當(dāng)電子標(biāo)簽向讀寫器傳輸數(shù)據(jù)，或者讀寫器從電子標(biāo)簽上查詢 數(shù)據(jù)時，數(shù)據(jù)是通過無線電波在空中傳播的。在這個通信過程中， 數(shù)據(jù)容易受到攻擊。 這類無線通信易受攻擊的特性包括以下幾個方面： （ 1）非法讀寫器截獲數(shù)據(jù)：非法讀寫器截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。 （ 2）第三方堵塞數(shù)據(jù)傳輸：非法用戶可以利用某種方式去阻塞數(shù) 據(jù)在電子標(biāo)簽和讀寫器之間的正常傳輸。最常用的方法是欺騙，通 過很多假的標(biāo)簽響應(yīng)讓讀寫器不能分辨正確的標(biāo)簽響應(yīng)，使得讀寫 器過載，無法接收正常標(biāo)簽數(shù)據(jù)，這種方法也叫做拒絕服務(wù)攻擊。 （ 3）偽造標(biāo)簽發(fā)送數(shù)據(jù)：偽造的標(biāo)簽向讀寫器提供虛假數(shù)據(jù)，欺 騙 RFID系統(tǒng)接收、處理以及執(zhí)行錯誤的電子標(biāo)簽數(shù)據(jù)。 RFID系統(tǒng)面臨的安全攻擊 3．侵犯讀寫器內(nèi)部的數(shù)據(jù) 在讀寫器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或是將數(shù)據(jù)發(fā)送給主機系統(tǒng)之 前，都會先將信息存儲在內(nèi)存中，并用它來執(zhí)行某些功能。在這些 處理過程中，讀寫器就像其他計算機系統(tǒng)一樣存在安全侵入問題。 4．主機系統(tǒng)侵入 電子標(biāo)簽傳出的數(shù)據(jù)，經(jīng)過讀寫器到達(dá)主機系統(tǒng)后，將面臨現(xiàn) 存主機系統(tǒng)的 RFID數(shù)據(jù)的安全侵入問題。可參考計算機或網(wǎng)絡(luò)安全 方面相關(guān)的文獻(xiàn)資料。 RFID系統(tǒng)面臨的安全攻擊 由于目前 RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高，因此對于安全、隱私問題的注意力還比較少。然而， RFID這種應(yīng)用面很廣的技術(shù)，具有巨大的潛在破壞能力，如果不能很好地解決 RFID系統(tǒng)的安全問題，隨著物聯(lián)網(wǎng)應(yīng)用的擴展，未來遍布全球各地的 RFID系統(tǒng)安全可能會像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗人們的智慧。 RFID系統(tǒng)安全解決方案 RFID的安全和隱私保護與成本之間是相互制約的。例如，根據(jù) 自動識別（ AutoID）中心的試驗數(shù)據(jù)，在設(shè)計 5美分標(biāo)簽時，集成 電路芯片的成本不應(yīng)該超過 2美分，這使集成電路門電路數(shù)量只能限 制在 ～ 15k范圍內(nèi)。一個 96?bits的 EPC芯片需要 5k～ 10k的門電 路，因此用于安全和隱私保護的門電路數(shù)量不能超過 ?k～ 5?k， 這樣的限制使得