【正文】 ? 閱讀器接收到 TOKEN BA并對(duì)其解密，若收到的隨機(jī)數(shù)與原先發(fā)送的隨機(jī)數(shù) RA相同，則完成了閱讀器對(duì)應(yīng)答器的認(rèn)證。由于同一應(yīng)用的所有標(biāo)簽都使用唯一的加密密鑰，所有三次認(rèn)證協(xié)議具有安全隱患。先由讀寫(xiě)器向智能卡發(fā)一串口令（產(chǎn)生隨機(jī)數(shù)）命令，智能卡產(chǎn)生一個(gè)隨機(jī)數(shù)，然后由讀寫(xiě)器對(duì)隨機(jī)數(shù)加密成密文，密鑰預(yù)先存放在讀寫(xiě)器和 IC卡中，密鑰的層次則要按需要設(shè)定。 由此可見(jiàn)，二者實(shí)質(zhì)都是對(duì)合法性的一種驗(yàn)證，但是，在具體的 實(shí)現(xiàn)方式上，由于二者所要驗(yàn)證的對(duì)象的不同，所采用的手段也就 不盡相同。 智能卡的安全問(wèn)題 ? 邏輯安全 邏輯攻擊者在軟件的執(zhí)行過(guò)程中插入竊聽(tīng)程序，利用這些缺陷誘騙智能卡泄漏機(jī)密數(shù)據(jù)或允許非期望的數(shù)據(jù)修改。選用一定的特殊材料 防止非法對(duì)存儲(chǔ)器內(nèi)容進(jìn)行直接分析。 智能卡的安全問(wèn)題 物理攻擊是實(shí)現(xiàn)成功探測(cè)的強(qiáng)有力手段，但其缺點(diǎn)在于入侵式 的攻擊模式，智能卡在物理安全方面一些措施如下： （ 1）在制造過(guò)程中使用特定的復(fù)雜昂貴的生產(chǎn)設(shè)備，同時(shí)制造人 員需具備專(zhuān)業(yè)知識(shí)技能，以增加偽造的難度，甚至使之不能實(shí)現(xiàn)。 智能卡的安全問(wèn)題 ? 物理安全 用于實(shí)施物理攻擊的主要方法包括以下三種 : （ 1） 微探針技術(shù) ：攻擊者通常使用專(zhuān)業(yè)手段去除芯片的各層金 屬，在去除芯片封裝后，通過(guò)使用亞微米級(jí)微探針獲取感興趣的信 號(hào)，從而分析出智能卡的有關(guān)設(shè)計(jì)信息和存儲(chǔ)結(jié)構(gòu)，甚至直接讀取 出存儲(chǔ)器的信息進(jìn)行分析。 （ 2） 冒用他人遺失的，或是使用盜竊所得的智能卡 。本書(shū)附有大量的研發(fā)實(shí)例。實(shí)際上往往需要采用綜合性的解決方案。因?yàn)椴捎霉€加密，大量 的計(jì)算負(fù)載將超出標(biāo)簽的能力，因此這個(gè)過(guò)程通常由讀寫(xiě)器處理。 因?yàn)闃?biāo)簽 ID加密以后仍具有固定輸出，因此，使得標(biāo)簽的跟蹤 成為可能，存在標(biāo)簽位置隱私問(wèn)題。 RFID系統(tǒng)安全解決方案 3． Hash鏈優(yōu)缺點(diǎn)分析 ? 在 Hash鏈協(xié)議中，標(biāo)簽是一個(gè)具有自主 ID更新能力的標(biāo)簽，這使得 ? 前向安全性問(wèn)題得到了解決； ? Hash鏈協(xié)議只能對(duì)標(biāo)簽身份進(jìn)行認(rèn)證； ? 容易受到重傳和假冒攻擊； ? 標(biāo)簽每次認(rèn)證后，后臺(tái)數(shù)據(jù)庫(kù)都要對(duì)每一個(gè)標(biāo)簽進(jìn)行 i次雜湊運(yùn)算； ? 該協(xié)議需要兩個(gè)不同的 hash函數(shù)，增加了標(biāo)簽的制造成本。 RFID系統(tǒng)安全解決方案 3． Hash鏈 鎖定標(biāo)簽 ：對(duì)于標(biāo)簽 ID，讀寫(xiě)器隨機(jī)選取一個(gè)數(shù) S1發(fā)送給標(biāo) 簽，并將（ ID， S1）存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)中，標(biāo)簽存儲(chǔ)接收到 S1后便 進(jìn)入鎖定狀態(tài)。 Hash鏈原理 是標(biāo)簽在存儲(chǔ)器中設(shè)置一個(gè)隨機(jī)的初始化標(biāo)識(shí)符 S1，這個(gè)標(biāo)識(shí)符也存儲(chǔ)到后臺(tái)數(shù)據(jù)庫(kù)。 RFID系統(tǒng)安全解決方案 隨機(jī) Hash鎖方案的缺點(diǎn)： （ 1）盡管 Hash函數(shù)可以在低成本情況下完成，但要集成隨機(jī)數(shù)發(fā)生 器到計(jì)算能力有限的低成本被動(dòng)標(biāo)簽上卻很困難。讀寫(xiě)器請(qǐng)求訪(fǎng)問(wèn)標(biāo)簽，標(biāo)簽接收到訪(fǎng)問(wèn)請(qǐng)求后，由 Hash函數(shù) 計(jì)算標(biāo)簽 ID與隨機(jī)數(shù) r的 Hash值 。ksel提出了一個(gè)低成本的 64位 Hash函數(shù)，只需要 1700個(gè)等效門(mén)便可實(shí)現(xiàn)。 ? 方法的優(yōu)點(diǎn)： 解密單向 Hash函數(shù)是較困難的，因此該方法可以阻止未授權(quán)的閱讀器讀取標(biāo)簽信息數(shù)據(jù)，在一定程度上為標(biāo)簽提供隱私保護(hù)；該方法只需在標(biāo)簽上實(shí)現(xiàn)一個(gè) Hash函數(shù)的計(jì)算，以及增加存儲(chǔ) metaID值，因此在低成本的標(biāo)簽上 容易實(shí)現(xiàn) 。 ⑤ 若 key’＝ key 則標(biāo)簽將其 ID 發(fā)送給閱讀器。 ② 標(biāo)簽 T 通過(guò)反向信道發(fā)送 metalID 作為回復(fù)。 哈希 (Hash)鎖 Hash鎖是一種更完善的 抵制標(biāo)簽未授權(quán)訪(fǎng)問(wèn)的安全與隱私技術(shù) 。 綜上，物理安全機(jī)制存在很大的局限性，往往需要附加額外的輔助設(shè)備，這不但增加了額外的成本，還存在其他缺陷。 RFID系統(tǒng)安全解決方案 ? 物理方法 主動(dòng)干擾 無(wú)線(xiàn)電信號(hào)是另一種屏蔽標(biāo)簽的方法。但是， Kill命令使 標(biāo)簽失去了本身應(yīng)有的優(yōu)點(diǎn)，如商品在賣(mài)出后，標(biāo)簽上的信息將不 再可用，但這樣不便于之后用戶(hù)對(duì)產(chǎn)品信息的進(jìn)一步了解以及相應(yīng) 的售后服務(wù)。 現(xiàn)有的 RFID系統(tǒng)安全技術(shù)可以分為兩大類(lèi)： （ 1）一類(lèi)是通過(guò)物理方法阻止標(biāo)簽與讀寫(xiě)器之間通信； （ 2）一類(lèi)是通過(guò)邏輯方法增加標(biāo)簽安全機(jī)制。 RFID系統(tǒng)安全解決方案 RFID的安全和隱私保護(hù)與成本之間是相互制約的。 4．主機(jī)系統(tǒng)侵入 電子標(biāo)簽傳出的數(shù)據(jù)，經(jīng)過(guò)讀寫(xiě)器到達(dá)主機(jī)系統(tǒng)后，將面臨現(xiàn) 存主機(jī)系統(tǒng)的 RFID數(shù)據(jù)的安全侵入問(wèn)題。最常用的方法是欺騙，通 過(guò)很多假的標(biāo)簽響應(yīng)讓讀寫(xiě)器不能分辨正確的標(biāo)簽響應(yīng)，使得讀寫(xiě) 器過(guò)載，無(wú)法接收正常標(biāo)簽數(shù)據(jù)，這種方法也叫做拒絕服務(wù)攻擊。 RFID系統(tǒng)面臨的安全攻擊 2．電子標(biāo)簽和讀寫(xiě)器之間的通信侵入 當(dāng)電子標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù)，或者讀寫(xiě)器從電子標(biāo)簽上查詢(xún) 數(shù)據(jù)時(shí)，數(shù)據(jù)是通過(guò)無(wú)線(xiàn)電波在空中傳播的。 電子標(biāo)簽通常包含一個(gè)帶內(nèi)存的微芯片，電子標(biāo)簽上數(shù)據(jù)的安 全和計(jì)算機(jī)中數(shù)據(jù)的安全都同樣會(huì)受到威脅。黑客通過(guò)破解公交一卡通，給自己的一卡通非法充值，獲取非法利益 2200元 ?2023年 3月，業(yè)內(nèi)某安全專(zhuān)家破解了一張英國(guó)發(fā)行的、利用 RFID來(lái)存儲(chǔ)個(gè)人信息的新型生物科技護(hù)照。 ?2023 年末，一隊(duì)來(lái)自約翰霍普津斯大學(xué)和 RSA 實(shí)驗(yàn)室的研究人員示范了對(duì) DST 安全弱點(diǎn)的攻擊。 DST 現(xiàn)已配備在數(shù)以百萬(wàn)計(jì)的汽車(chē)上，其功能主要是用于防止車(chē)輛被盜。 (2)移動(dòng) RFID用戶(hù)自身攜帶有嵌入在手機(jī)或 PDA中的閱讀器，該閱讀器可以?huà)呙璩兄猩唐返臉?biāo)簽以獲得產(chǎn)品的制造商、生產(chǎn)日期和價(jià)格等詳細(xì)信息。存在這么幾個(gè)問(wèn)題 RFID的安全漏洞在哪 ,有哪些攻擊方式？ RFID有哪些安全解決方案 ？ 問(wèn)題探究 第九章 RFID系統(tǒng)的安全 RFID系統(tǒng)是一個(gè)開(kāi)放的無(wú)線(xiàn)系統(tǒng)，其安全問(wèn)題日漸顯著。 場(chǎng)景 一 (1)超市已構(gòu)建 RFID系統(tǒng)并實(shí)現(xiàn)倉(cāng)儲(chǔ)管理、出售商品的自動(dòng)化收費(fèi)等功能，超市管理者使用的閱讀器可以讀寫(xiě)商品標(biāo)簽數(shù)據(jù) (寫(xiě)標(biāo)簽數(shù)據(jù)時(shí)需要接人密鑰 )，考慮到價(jià)格調(diào)整等因素，標(biāo)簽數(shù)據(jù)必須能夠多次讀寫(xiě)。 ?德州儀器（ TI）公司制造了一種稱(chēng)為數(shù)字簽名收發(fā)器（ Digital Signature Transponder， DTS）的內(nèi)置加密功能的低頻 RFID 設(shè)備。 ?密碼破譯者都知道， 40bits 的密鑰長(zhǎng)度對(duì)于現(xiàn)在的標(biāo)準(zhǔn)而言太短了，這個(gè)長(zhǎng)度對(duì)于暴力攻擊法毫無(wú)免疫力。 ?2023年 9月，北京公交一卡通被黑客破解，從而敲響了整個(gè) RFID行業(yè)的警鐘。 RFID系統(tǒng)面臨的安全攻擊 ? 常見(jiàn)安全攻擊類(lèi)型 1．電子標(biāo)簽數(shù)據(jù)的獲取攻擊 由于標(biāo)簽本身的 成本所限制 ，標(biāo)簽本身很難具備保證安全的能 力，因此會(huì)面臨著許多問(wèn)題。在可寫(xiě)標(biāo)簽上，數(shù)據(jù)甚至可能被非法使用 者修改甚至刪除。 （ 2）第三方堵塞數(shù)據(jù)傳輸：非法用戶(hù)可以利用某種方式去阻塞數(shù) 據(jù)在電子標(biāo)簽和讀寫(xiě)器之間的正常傳輸。在這些 處理過(guò)程中，讀寫(xiě)器就像其他計(jì)算機(jī)系統(tǒng)一樣存在安全侵入問(wèn)題。然而， RFID這種應(yīng)用面很廣的技術(shù)，具有巨大的潛在破壞能力，如果不能很好地解決 RFID系統(tǒng)的安全問(wèn)題，隨著物聯(lián)網(wǎng)應(yīng)用的擴(kuò)展，未來(lái)遍布全球各地的 RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。 優(yōu)秀的 RFID安全技術(shù)解決方案應(yīng)該是平衡安全、隱私保護(hù)與成本 的最佳方案。如 EPC Class 1 G