第6讲RFID的安全性VIP免费

第6讲RFID的安全性第一页，共五十页。场景一(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥)，考虑到价格调整等因素，标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。RFID智能收货RFID智能购物车RFID智能结算未来商店第二页，共五十页。(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。第三页，共五十页。德州仪器（TI）公司制造了一种称为数字签名收发器（DigitalSignatureTransponder，DTS）的内置加密功能的低频RFID设备。DST现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。DST同时也被SpeedPass无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil加油站内。DST执行了一个简单的询问/应答（challenge-response）协议来进行工作.阅读器的询问数据C长度为40bits，芯片产生的回应数据R长度为24bits，而芯片中的密钥长度亦为40bits。密码破译者都知道，40bits的密钥长度对于现在的标准而言太短了，这个长度对于暴力攻击法毫无免疫力。2004年末，一队来自约翰霍普津斯大学和RSA实验室的研究人员示范了对DST安全弱点的攻击。他们成功的完全复制了DST，这意味着他们破解了含有DST的汽车钥匙，并且使用它执行了相同的功能。场景二第四页，共五十页。在2006年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。2011年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元2011年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。2007年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码场景三……第五页，共五十页。RFID阅读器臀部置换手术医疗号：459382假发型号：4456(便宜的聚酯材料)厚黑学共产主义宣言钱夹里有1500欧元序列号：597387、389473...女士贴身内衣RFIDTAG1RFIDTAG2RFIDTAG3RFIDTAG4RFIDTAG5RFID应用的隐私泄露问题因此，如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。第六页，共五十页。存在这么几个问题1、RFID为什么会泄露个人隐私的？2、RFID的安全漏洞在哪,有哪些攻击方式？3、RFID有哪些安全解决方案？问题探究第七页，共五十页。一、RFID的安全问题第八页，共五十页。首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听;其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。更准确地说，标签越便宜，则其计算能力越弱，而更难以实现对安全威胁的防护。◆标签中数据的脆弱性◆标签和阅读器之间的通信脆弱性◆阅读器中的数据的脆弱性◆后端系统的脆弱性第九页，共五十页。主动攻击：①对获得的标签实体，通过物理手段在实验室环境中去除芯片封装，使用微探针获取敏感信号，进而进行目标标签重构的复杂攻击；②通过软件，利用微处理器的通用通信接口，通过扫描标签和响应读写器的探询，寻求安全协议、加密算法以及它们实现的弱点，进行删除标签内容或篡改可重写标签内容的攻击；③通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，进行拒绝服务的攻击等。被动攻击：通过采用窃听技术，分析微处理器正常工作过程中产生的各种电磁特征，来获得RFID标签和识读器之间或其它RFID通信设备之间的通信数据（...