基于3G的RFID身份識(shí)別系統(tǒng)安全研究
引言
本文引用地址:http://cafeforensic.com/article/201610/309057.htmRFID(Radio Frequency Identification,射頻識(shí)別)技術(shù)是一種帶有特定識(shí)別信息的無(wú)線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn),是戰(zhàn)機(jī)的敵我識(shí)別(IFF)技術(shù)的發(fā)展。經(jīng)過半個(gè)多世紀(jì)的研究和推動(dòng),在美國(guó)政府大力支持下,自上世紀(jì)90年代開始,逐步推向市場(chǎng)各個(gè)應(yīng)用領(lǐng)域。經(jīng)過20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破,到今天,RFID已經(jīng)深入到人類社會(huì)生活的各個(gè)方面。
隨著3G時(shí)代更快的網(wǎng)速以及技術(shù)的支持,使得3G與RFID相結(jié)合的身份識(shí)別以及應(yīng)用成為未來(lái)手機(jī)功能的發(fā)展趨勢(shì)。但RFID識(shí)別的數(shù)據(jù)改寫的特性,RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù),甚至是隱私信息,這樣就存在黑客攻擊 RFID系統(tǒng)的危險(xiǎn)。本文就3G手機(jī)支付中客戶身份識(shí)別這一具體的應(yīng)用,研究了RFID系統(tǒng)的信息安全以及解決方案。
一 RFID系統(tǒng)的基本組成與安全攻擊分析
1.1 RFID系統(tǒng)的基本組成
一個(gè)典型的射頻識(shí)別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。
電子標(biāo)簽:電子標(biāo)簽也稱作智能標(biāo)簽,由耦合元件及芯片組成,每個(gè)標(biāo)簽具有唯一的電子編碼,附著(或者嵌入)在物體上標(biāo)識(shí)目標(biāo)對(duì)象,分為有源標(biāo)簽和無(wú)源標(biāo)簽兩種類型。
讀寫器:讀寫器又稱讀頭、閱讀器等,讀取(有時(shí)還可以寫入)電子標(biāo)簽信息的設(shè)備,可設(shè)計(jì)為手持式或固定式,是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。
中間件及數(shù)據(jù)管理系統(tǒng):數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲(chǔ)和管理,可以是各種數(shù)據(jù)庫(kù)系統(tǒng)或者供應(yīng)鏈系統(tǒng),負(fù)責(zé)采集和處理來(lái)自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞,負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。
1.2 RFID系統(tǒng)安全攻擊分析
針對(duì)RFID識(shí)別系統(tǒng)的攻擊手段可分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種。主動(dòng)攻擊主要包括:通過物理手段在對(duì)獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過軟件或儀器等設(shè)備,對(duì)RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析,尋找協(xié)議和算法的弱點(diǎn),從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過干擾、阻塞無(wú)線信道或其它手段,產(chǎn)生異常環(huán)境,使RFID發(fā)生故障,或進(jìn)行拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括:通過竊聽技術(shù),或分析RFID系統(tǒng)正常工作過程中產(chǎn)生的各種電磁特征,以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過竊聽設(shè)備,跟蹤RFID標(biāo)簽動(dòng)態(tài)等。
常見的攻擊手段主要有以下9種:
(1)數(shù)據(jù)演繹:攻擊者利用某種手段獲得了RFID標(biāo)簽的當(dāng)前信息,然后使用演繹的方法,從此信息中推測(cè)出該標(biāo)簽的歷史信息,這會(huì)使整個(gè)RFID數(shù)據(jù)庫(kù)受到威脅。
(2)跟蹤:當(dāng)被查詢的RFID標(biāo)簽會(huì)返回固定的信息時(shí),攻擊者就可以以此不斷跟蹤此RFID標(biāo)簽,如果此標(biāo)簽與人聯(lián)系時(shí)就有隱私泄露的可能性。
(3)竊聽:攻擊者使用射頻設(shè)備探測(cè)讀寫器和RFID標(biāo)簽之間的通信內(nèi)容。由于RFID系統(tǒng)通信的不對(duì)稱性(讀寫器的發(fā)射功率遠(yuǎn)大于RFID標(biāo)簽的發(fā)射功率),攻擊者可以輕松截獲前向信道(讀寫器到RFID標(biāo)簽)內(nèi)容。竊聽是一種常見的被動(dòng)攻擊手段。 (4)物理攻擊:攻擊者通過分析RFID芯片來(lái)獲取密鑰。但該攻擊手段成本過高,對(duì)攻擊者的吸引力很小。
(5)非法訪問:攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設(shè)備,就可以對(duì)RFID標(biāo)簽進(jìn)行訪問并可以獲取標(biāo)簽上的信息。有可能導(dǎo)致個(gè)人信息的泄漏,嚴(yán)重威脅個(gè)人的隱私。
(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號(hào),使RFID系統(tǒng)不能正常通信。這種攻擊手段對(duì)RFID系統(tǒng)本身并不產(chǎn)生破壞,只是干擾系統(tǒng)的通信,但它不可能在公開場(chǎng)合長(zhǎng)時(shí)間實(shí)施,且系統(tǒng)恢復(fù)較快,所以拒絕服務(wù)是所有攻擊中危害最小的手段。
(7)偽造:攻擊者獲取標(biāo)簽的敏感信息(例如密鑰或產(chǎn)品代碼)后,可依此偽造出相同的標(biāo)簽并欺騙讀寫器進(jìn)行驗(yàn)證,以獲取利益。該手段屬于主動(dòng)攻擊類型,破壞性大,是最常用的攻擊手段,是RFID系統(tǒng)安全的主要隱患之一。
(8)重放:攻擊者通過重復(fù)歷史信息,達(dá)到冒充標(biāo)簽或讀寫器的目的。
(9)篡改:攻擊者利用讀寫器對(duì)合法RFID標(biāo)簽進(jìn)行信息惡意修改,導(dǎo)致合法RFID標(biāo)簽失效。
評(píng)論