【正文】 電路芯片的成本不應(yīng)該超過(guò) 2美分，這使集成電路門(mén)電路數(shù)量只能限 制在 ～ 15k范圍內(nèi)?？蓞⒖加?jì)算機(jī)或網(wǎng)絡(luò)安全 方面相關(guān)的文獻(xiàn)資料。 （ 3）偽造標(biāo)簽發(fā)送數(shù)據(jù)：偽造的標(biāo)簽向讀寫(xiě)器提供虛假數(shù)據(jù)，欺 騙 RFID系統(tǒng)接收、處理以及執(zhí)行錯(cuò)誤的電子標(biāo)簽數(shù)據(jù)。在這個(gè)通信過(guò)程中， 數(shù)據(jù)容易受到攻擊。非法用戶(hù)可以利用合 法的讀寫(xiě)器或者自構(gòu)一個(gè)讀寫(xiě)器與電子標(biāo)簽進(jìn)行通信，可以很容易 地獲取標(biāo)簽所存儲(chǔ)的數(shù)據(jù)。 ?2023年 RSA安全大會(huì)上，一家名為 IOActive的公司展示了一款 RFID克隆器，這款設(shè)備可以通過(guò)復(fù)制信用卡來(lái)竊取密碼 場(chǎng)景 三 … … R F I D 閱 讀 器臀 部 置 換 手 術(shù)醫(yī) 療 號(hào) ： 4 5 9 3 8 2假 發(fā)型 號(hào) ： 4 4 5 6( 便 宜 的 聚 酯 材 料 )厚 黑 學(xué)共 產(chǎn) 主 義 宣 言錢(qián) 夾 里 有 1 5 0 0 歐 元序 列 號(hào) ： 5 9 7 3 8 7 、3 8 9 4 7 3 . . .女 士 貼 身 內(nèi) 衣R F I D T A G 1R F I D T A G 2R F I D T A G 3R F I D T A G 4R F I D T A G 5RFID應(yīng)用的隱私泄露問(wèn)題 因此，如何實(shí)現(xiàn) RFID系統(tǒng)的安全并保護(hù)電子標(biāo)簽持有人隱私將是目前和今后發(fā)展 RFID技術(shù)十分關(guān)注的課題。他們成功的完全復(fù)制了 DST，這意味著他們破解了含有 DST 的汽車(chē)鑰匙，并且使用它執(zhí)行了相同的功能。 ?DST 同時(shí)也被 SpeedPass 無(wú)線(xiàn)付費(fèi)系統(tǒng)所采用，該系統(tǒng)現(xiàn)用在北美的成千上萬(wàn)的 ExxonMobil 加油站內(nèi)。 RFID智能收貨 RFID智能購(gòu)物車(chē) RFID智能結(jié)算 未來(lái)商店 (3)通過(guò)信道監(jiān)聽(tīng)信息截獲、暴力破解 (利用定向天線(xiàn)和數(shù)字示波器監(jiān)控標(biāo)簽被讀取時(shí)的功率消耗，確定標(biāo)簽何時(shí)接受了正確的密碼位 )或其他人為因素，攻擊者得到寫(xiě)標(biāo)簽數(shù)據(jù)所需的接人密鑰。讀寫(xiě)器、電子標(biāo)簽和網(wǎng)絡(luò)等各個(gè)環(huán)節(jié)數(shù)據(jù)都存在安全隱患，安全與隱私問(wèn)題已經(jīng)成為制約RFID技術(shù)的主要因素之一。為了防止某些試圖侵入RFID系統(tǒng)而進(jìn)行的非授權(quán)訪(fǎng)問(wèn)，或者防止跟蹤、竊取甚至惡意篡改電子標(biāo)簽信息，必須采取措施來(lái)保證數(shù)據(jù)的有效性和隱私性，確保數(shù)據(jù)安全性。 (4)利用標(biāo)簽的接人密鑰，攻擊者隨意修改標(biāo)簽數(shù)據(jù)，更改商品價(jià)格，甚至“ kill”標(biāo)簽導(dǎo)致超市的商品管理和收費(fèi)系統(tǒng)陷入混亂以謀取個(gè)人私利 。 ?DST 執(zhí)行了一個(gè)簡(jiǎn)單的詢(xún)問(wèn) /應(yīng)答（ challengeresponse）協(xié)議來(lái)進(jìn)行工作 .閱讀器的詢(xún)問(wèn)數(shù)據(jù) C 長(zhǎng)度為 40bits，芯片產(chǎn)生的回應(yīng)數(shù)據(jù) R 長(zhǎng)度為 24bits，而芯片中的密鑰長(zhǎng)度亦為 40bits。 場(chǎng)景 二 ?在 2023年意大利舉行的一次學(xué)術(shù)會(huì)議上，就有研究者提出病毒可能感染 RFID芯片，通過(guò)偽造沃爾瑪、家樂(lè)福這樣的超級(jí)市場(chǎng)里的 RFID電子標(biāo)簽，將正常的電子標(biāo)簽替換成惡意標(biāo)簽，即可進(jìn)入他們的數(shù)據(jù)庫(kù)及 IT系統(tǒng)中發(fā)動(dòng)攻擊。 存在這么幾個(gè)問(wèn)題 RFID為什么會(huì)泄露個(gè)人隱私的 ？ RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問(wèn)題探究 RFID系統(tǒng)面臨的安全攻擊 ?RFID系統(tǒng)中的傳輸是基于 無(wú)線(xiàn)通信 方式的，使得傳輸?shù)臄?shù)據(jù) 容易被“偷聽(tīng)” ； ?在 RFID系統(tǒng)中，特別是對(duì)于電子標(biāo)簽，計(jì)算能力和可編程能力都被標(biāo)簽本身的成本所約束，在一個(gè)特定的應(yīng)用中，標(biāo)簽的成本越低，其 計(jì)算能力也就越弱 ，在安全方面可防止被威脅的能力也就越弱。 這種情況下，未經(jīng)授權(quán)使用者可以像一個(gè)合法的讀寫(xiě)器一樣去 讀取電子標(biāo)簽上的數(shù)據(jù)。 這類(lèi)無(wú)線(xiàn)通信易受攻擊的特性包括以下幾個(gè)方面： （ 1）非法讀寫(xiě)器截獲數(shù)據(jù)：非法讀寫(xiě)器截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。 RFID系統(tǒng)面臨的安全攻擊 3．侵犯讀寫(xiě)器內(nèi)部的數(shù)據(jù) 在讀寫(xiě)器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或是將數(shù)據(jù)發(fā)送給主機(jī)系統(tǒng)之 前，都會(huì)先將信息存儲(chǔ)在內(nèi)存中，并用它來(lái)執(zhí)行某些功能。 RFID系統(tǒng)面臨的安全攻擊 由于目前 RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高，因此對(duì)于安全、隱私問(wèn)題的注意力還比較少。一個(gè) 96?bits的 EPC芯片需要 5k～ 10k的門(mén)電 路，因此用于安全和隱私保護(hù)的門(mén)電路數(shù)量不能超過(guò) ?k～ 5?k， 這樣的限制使得現(xiàn)有密碼技術(shù)難以應(yīng)用。 殺死（ Kill）標(biāo)簽 的原理是使標(biāo)簽喪失功能，從而阻止對(duì)標(biāo)簽 及其攜帶物的跟蹤。 法拉第網(wǎng)罩（ Faraday Cage） 的原理是根據(jù)電磁場(chǎng)理論，由傳 導(dǎo)材料構(gòu)成的容器如法拉第網(wǎng)罩可以屏蔽無(wú)線(xiàn)電波，使得外部的無(wú) 線(xiàn)電信號(hào)不能進(jìn)入法拉第網(wǎng)罩，反之亦然。但這種方法可能導(dǎo)致非法干擾，使附近其他合法的 RFID系統(tǒng)受 到干擾，嚴(yán)重時(shí)可能阻斷附近其他無(wú)線(xiàn)系統(tǒng)。 RFID系統(tǒng)安全解決方案 RFID系統(tǒng)安全解決方案 ? 邏輯方法 在 RFID安全技術(shù)中，常用邏輯方法有 ? 哈希（ Hash）鎖方案 ? 隨機(jī) Hash鎖方案 ? Hash鏈方案 ? 匿名 ID方案 ? 重加密方案 ? …… 在諸多的基于密碼技術(shù)的安全機(jī)制中，基于 hash函數(shù)的 RFID安全協(xié)議的設(shè)計(jì)備受關(guān)注。 Hash函數(shù)的特點(diǎn)： ②給定 x，計(jì)算 h(x)容易，但給定 h(x)，求 x計(jì)算上不可行； ③ 對(duì)于任意 x，找到一個(gè) y，且 y≠x 使得 h(x)= h(y)，計(jì)算上是不可行的；同時(shí)，發(fā)現(xiàn)一對(duì) (x， y)使得 h(x)=h(y)，計(jì)算上也是不可行的。 ④ 閱讀器僅將其中的 key’發(fā)送給標(biāo)簽。閱讀器將 (metaID， Key， ID)存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中，并以 metaID 為索引。 RFID系統(tǒng)安全解決方案 注：常用的 Hash算法 硬件開(kāi)銷(xiāo)是比較大的，例如SHA1算法大概需要 20230個(gè)等效門(mén)電路來(lái)實(shí)現(xiàn)，完全不適用于低成本的 RFID標(biāo)簽。采用隨機(jī) Hash鎖方案，讀寫(xiě)器每次訪(fǎng)問(wèn)標(biāo)簽的輸出信息不同。 2．隨機(jī) Hash鎖 鎖定標(biāo)簽 ：向未鎖定標(biāo)簽發(fā)送鎖定指令，即可鎖定該標(biāo)簽。 （ 3）后臺(tái)服務(wù)器數(shù)據(jù)庫(kù)的解碼操作通過(guò)窮舉搜索，標(biāo)簽數(shù)目很多 時(shí)，系統(tǒng)延時(shí)會(huì)很長(zhǎng)，效率并不高。當(dāng)讀寫(xiě)器請(qǐng)求訪(fǎng)問(wèn)標(biāo)簽時(shí)，標(biāo)簽返回當(dāng)前標(biāo)簽標(biāo)識(shí)符 ak=G(Sk) 給讀寫(xiě)器，標(biāo)簽從電磁場(chǎng)獲得能量時(shí)自動(dòng)更新標(biāo)識(shí)符 Sk+1=H(Sk)。讀 寫(xiě)器收到 ai后，搜索數(shù)據(jù)庫(kù)中所有的（ ID， S1）數(shù)據(jù)對(duì)，并為每個(gè) 標(biāo)簽遞歸計(jì)算 ai=G(H(Si?1))，比較是否等于 ai，若相等，則返回相 應(yīng)的 ID。該方案采用公鑰加密、私 鑰加密或者添加隨機(jī)數(shù)生成匿名標(biāo)簽 ID。 RFID系統(tǒng)安全解決方案 重加密方案 采用公鑰加密。 與匿名 ID方案相似，標(biāo)簽數(shù)據(jù)加密裝置與公鑰加密將導(dǎo)致系統(tǒng)成 本的增加，使得大規(guī)模的應(yīng)用受到限制，且經(jīng)常重復(fù)加密操作也給 實(shí)際操作帶來(lái)困難。在實(shí)施和部署 RFID應(yīng)用系統(tǒng)之前，有必要進(jìn)行充分的業(yè)務(wù)安全評(píng)估和風(fēng)險(xiǎn)分析，綜合的解決方案需要 考慮成本和收益之間 的關(guān)系。模擬智能卡與接口 設(shè)備之間的信息，使接口設(shè)備無(wú)法判斷出是合法的還是偽造的智能 卡。 （ 3） 主動(dòng)攻擊方式。 （ 3） 聚離子束（ FIB）技術(shù) ：采用鎵粒子束攻擊芯片表面，在不 破壞芯片表面電路結(jié)構(gòu)的情況下，用含有不同氣體的粒子束，可在 芯片上沉積出導(dǎo)線(xiàn)、絕緣體甚至半導(dǎo)體。 （ 3）