第6讲RFID的安全性.pptVIP

第6讲 RFID的安全性; ;(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 ;德州仪器（TI）公司制造了一种称为数字签名收发器（Digital Signature Transponder，DTS）的内置加密功能的低频 RFID 设备。DST 现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。 DST 同时也被 SpeedPass 无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil 加油站内。;在2006年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。 2011年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元 2011年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。 2007年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码 ;RFID应用的隐私泄露问题;;一、 RFID的安全问题 ; 首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听; 其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。更准确地说，标签越便宜，则其计算能力越弱，而更难以实现对安全威胁的防护。 ;主动攻击： 对获得的标签实体，通过物理手段在实验室环境中去除芯片封装，使用微探针获取敏感信号，进而进行目标标签重构的复杂攻击； 通过软件，利用微处理器的通用通信接口，通过扫描标签和响应读写器的探询，寻求安全协议、加密算法以及它们实现的弱点，进行删除标签内容或篡改可重写标签内容的攻击； 通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，进行拒绝服务的攻击等。 被动攻击： 通过采用窃听技术，分析微处理器正常工作过程中产生的各种电磁特征，来获得 RFID 标签和识读器之间或其它 RFID 通信设备之间的通信数据（由于接收到阅读器传来的密码不正确时标签的能耗会上升，功率消耗模式可被加以分析以确定何时标签接收了正确和不正确的密码位）。通过识读器等窃听设备，跟踪商品流通动态等； 注：美国 Weizmann 学院计算机科学教授 Adi Shamir 和他的一位学生利用定向天线和数字示波器来监控 RFID 标签被读取时的功率消耗，通过监控标签的能耗过程研究人员推导出了密码。;RFID存在3个方面的安全问题 (1)截获RFID标签：基础的安全问题就是如何防止对RFID标签信息进行截获和破解，因为RFID标签中的信息是整个应用的核心和媒介，在获取了标签信息之后攻击者就可以对RFID系统进行各种非授权使用．;RFID存在3个方面的安全问题 (2)破解RFID标签：RFID标签是一种集成电路芯片，这意味着用于攻击智能卡产品的方法在RFID标签上也同样可行。破解RFID标签的过程并不复杂。使用40位密钥的产品，通常在一个小时之内就能够完成被破解出来；对于更坚固的加密机制，则可以通过专用的硬件设备进行暴力破解。;RFID存在3个方面的安全问题 (3)复制RFID标签：即使能将加密机制设定得足够强壮，强壮到攻击者无法破解．RFID标签仍然面临着被复制的危险。特别是那些没有保护机制的RFID标签，利用读卡器和附有RFID标签的智能卡设备就能够轻而易举的完成标签复制工作。尽管目前篡改RFID标签中的信息还非常困难，至少要受到较多的限制，但是，在大多数情况下，成功的复制标签信息已经足以对RFID系统完成欺骗。;只有合法的读写器才能获取或者更新相应的标签的状态。 ; 即使攻击者攻破某个标签获得了它当前时刻t2的状态，该攻击者也无法将该状态与之前任意时刻tl(tlt2)获得的某个状态关联起来(防止跟踪和保护用户隐私)。 ;RFID系统的安全需求;四、RFID的安全解决方案 ; 若标签支援Kill指令，如EPC Class 1 Gen 2标签，当标签接收到读写器发出的Kill指令时，便会将自己销毁，使得这个标签之后对于读写器的任何指令都不会有反应，因此可保护标签资料不被读取；但由于这个动作是不可逆的，一旦销毁就等于是浪费了这个标签;主动干扰 使用能够主动发