第6讲RFID的安全性第一页,共五十页。场景一(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能,超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥),考虑到价格调整等因素,标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在手机或PDA中的阅读器,该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。RFID智能收货RFID智能购物车RFID智能结算未来商店第二页,共五十页。(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗,确定标签何时接受了正确的密码位)或其他人为因素,攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥,攻击者随意修改标签数据,更改商品价格,甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。第三页,共五十页。德州仪器(TI)公司制造了一种称为数字签名收发器(DigitalSignatureTransponder,DTS)的内置加密功能的低频RFID设备。DST现已配备在数以百万计的汽车上,其功能主要是用于防止车辆被盗。DST同时也被SpeedPass无线付费系统所采用,该系统现用在北美的成千上万的ExxonMobil加油站内。DST执行了一个简单的询问/应答(challenge-response)协议来进行工作.阅读器的询问数据C长度为40bits,芯片产生的回应数据R长度为24bits,而芯片中的密钥长度亦为40bits。密码破译者都知道,40bits的密钥长度对于现在的标准而言太短了,这个长度对于暴力攻击法毫无免疫力。2004年末,一队来自约翰霍普津斯大学和RSA实验室的研究人员示范了对DST安全弱点的攻击。他们成功的完全复制了DST,这意味着他们破解了含有DST的汽车钥匙,并且使用它执行了相同的功能。场景二第四页,共五十页。在2006年意大利举行的一次学术会议上,就有研究者提出病毒可能感染RFID芯片,通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签,将正常的电子标签替换成恶意标签,即可进入他们的数据库及IT系统中发动攻击。2011年9月,北京公交一卡通被黑客破解,从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通,给自己的一卡通非法充值,获取非法利益2200元2011年3月,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。2007年RSA安全大会上,一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码场景三……第五页,共五十页。RFID阅读器臀部置换手术医疗号:459382假发型号:4456(便宜的聚酯材料)厚黑学共产主义宣言钱夹里有1500欧元序列号:597387、389473...女士贴身内衣RFIDTAG1RFIDTAG2RFIDTAG3RFIDTAG4RFIDTAG5RFID应用的隐私泄露问题因此,如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。第六页,共五十页。存在这么几个问题1、RFID为什么会泄露个人隐私的?2、RFID的安全漏洞在哪,有哪些攻击方式?3、RFID有哪些安全解决方案?问题探究第七页,共五十页。一、RFID的安全问题第八页,共五十页。首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。更准确地说,标签越便宜,则其计算能力越弱,而更难以实现对安全威胁的防护。◆标签中数据的脆弱性◆标签和阅读器之间的通信脆弱性◆阅读器中的数据的脆弱性◆后端系统的脆弱性第九页,共五十页。主动攻击:①对获得的标签实体,通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号,进而进行目标标签重构的复杂攻击;②通过软件,利用微处理器的通用通信接口,通过扫描标签和响应读写器的探询,寻求安全协议、加密算法以及它们实现的弱点,进行删除标签内容或篡改可重写标签内容的攻击;③通过干扰广播、阻塞信道或其他手段,产生异常的应用环境,使合法处理器产生故障,进行拒绝服务的攻击等。被动攻击:通过采用窃听技术,分析微处理器正常工作过程中产生的各种电磁特征,来获得RFID标签和识读器之间或其它RFID通信设备之间的通信数据(...
