應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

未雨綢繆 謀RFID安全大計

2006-11-16 10:18 RFID世界網(wǎng)
關(guān)鍵詞:安全隱私物流加密RSA

導(dǎo)讀:人們對RFID安全性的擔(dān)憂已經(jīng)放緩了RFID的發(fā)展步伐。不論是已經(jīng)應(yīng)用了RFID 系統(tǒng)的用戶還是那些正在評估RFID 系統(tǒng)的用戶,RFID 潛在的安全問題都已經(jīng)對他們造成了困擾。顯然,RFID 的加密保護機制并不是絕對安全的,但不管怎樣,這依然是目前RFID 產(chǎn)品應(yīng)用的最主要保護方式。額外的安全措施對現(xiàn)階段的RFID 系統(tǒng)來說也是非常必要的,包括標(biāo)簽、讀寫器等物理設(shè)備都應(yīng)該得到附加的保護。

 在當(dāng)前的發(fā)展藍圖中,RFID 與其它無線技術(shù)的的最大區(qū)別在于,RFID 標(biāo)簽主要用來標(biāo)識和驗證。然而,所有的無線技術(shù)都需要考慮安全問題,RFID 也不能例外。如果RFID 系統(tǒng)希望在全球獲得廣泛應(yīng)用,其安全性就必然要承受考驗。RFID 主要應(yīng)用于物流和消費等領(lǐng)域,這些領(lǐng)域?qū)λ矫苄缘囊蟛惶?,所以,業(yè)內(nèi)對RFID 安全性的考量并沒有足夠的重視。以典型的擁有上百個RFID 讀取設(shè)備的物流應(yīng)用系統(tǒng)來說,貨物標(biāo)簽中的信息被盜取會造成什么損失呢?在大多數(shù)情況下,盡管有人為此而擔(dān)憂,卻都沒有人認(rèn)真地對此進行評估。


    但是,值得注意的是,人們對RFID安全性的擔(dān)憂已經(jīng)放緩了RFID的發(fā)展步伐。不論是已經(jīng)應(yīng)用了RFID 系統(tǒng)的用戶還是那些正在評估RFID 系統(tǒng)的用戶,RFID 潛在的安全問題都已經(jīng)對他們造成了困擾。


主要安全隱患


    ·截獲RFID標(biāo)簽信息


    最基礎(chǔ)的安全問題就是如何防止對RFID 標(biāo)簽信息進行截獲和破解,因為這些標(biāo)簽中的信息是整個應(yīng)用的核心和媒介,在獲取了標(biāo)簽信息之后攻擊者就可以對RFID 系統(tǒng)進行各種非授權(quán)使用。由于RFID 的應(yīng)用廣度有限,駭客團體還沒有廣泛地涉足RFID領(lǐng)域?,F(xiàn)階段,大多數(shù)問題是由一些研究性的組織展示出來的。比如,約翰斯.霍普金斯大學(xué)的一個研究小組就詳細的展示了如何破解由德州儀器(TI)所制造的DST(Digital SignatureTransponder)組件,這種組件被內(nèi)置在很多汽車防盜系統(tǒng)和電子支付系統(tǒng)作用的射頻識別元件,以膠囊形式與汽車鑰匙結(jié)合在一起,只有當(dāng)該元件被汽車防盜系統(tǒng)正確識別之后汽車才能夠啟動。這項研究表明,在不接觸RFID 設(shè)備的情況下盜取其中的信息是可能的。盡管DST僅在幾十公分的距離內(nèi)才能被讀取,但是在電梯、休息區(qū)等環(huán)境下取得與車主的近距離接觸還是存在著極大的可能性。


    ·破解RFID標(biāo)簽


    RFID 標(biāo)簽是一種集成電路芯片,這意味著用于攻擊智能卡產(chǎn)品的方法在RFID 標(biāo)簽上也同樣可行。


    破解RFID 標(biāo)簽的過程并不復(fù)雜。使用40位密鑰的產(chǎn)品,通常在一個小時之內(nèi)就能夠完成被破解出來;對于更堅固的加密機制,則可以通過專用的硬件設(shè)備進行暴力破解,不過,這通常需要擁有標(biāo)簽的實物。


    通過特殊的溶液也能夠?qū)?biāo)簽上的保護層去掉,從而使外部的電子設(shè)備能夠與標(biāo)簽中的電路連接。在此情況下,攻擊者不僅能夠獲取標(biāo)簽中的數(shù)據(jù),還能分析出標(biāo)簽的結(jié)構(gòu)設(shè)計,以發(fā)現(xiàn)可以利用的問題完成一些特定形式的攻擊。這樣看來,即使RFID 標(biāo)簽非?!拔⑿ ?,但是,作為一個完整的體系仍有可能存在安全漏洞,一旦設(shè)計不善就會造成相當(dāng)廣泛的影響。


    ·復(fù)制RFID標(biāo)簽


    即使將加密機制設(shè)定得足夠強壯,強壯到攻擊者無法破解,但是,RFID標(biāo)簽仍然面臨著被復(fù)制的危險。特別是那些沒有保護機制的RFID 標(biāo)簽,利用讀卡器和附有RFID 標(biāo)簽的智能卡設(shè)備就能夠輕而易舉的完成標(biāo)簽復(fù)制工作。


    盡管目前篡改RFID 標(biāo)簽中的信息還非常困難,至少要受到較多的限制,但是,在大多數(shù)情況下,成功的復(fù)制標(biāo)簽信息已經(jīng)足以對RFID系統(tǒng)完成欺騙。例如:攻擊者持復(fù)制的 RFID 憑證通過保安系統(tǒng)、進入以RFID為驗證手段的數(shù)據(jù)庫系統(tǒng)等等。這個問題與RFID 協(xié)議的定義有一定的關(guān)系:在RFID 的技術(shù)標(biāo)準(zhǔn)中,對于RFID 標(biāo)簽的寫入和管理有著較為詳細的規(guī)范,但是對于讀取的限制則相對比較寬松,這是造成RFID 復(fù)制威脅的內(nèi)因。


    ·隱私問題


    一方面要有效地應(yīng)用RFID 功能,同時也要避免RFID標(biāo)簽泄漏消費者的信息,這似乎是個兩難問題。如何在這兩點之間進行權(quán)衡是每一個應(yīng)用RFID 系統(tǒng)的組織需要仔細斟酌的課題。


    符合RFID 最新標(biāo)準(zhǔn)的產(chǎn)品都包含了一個被稱為Kill的功能,它可以用于標(biāo)簽的實效,但是,一個執(zhí)行了實效操作的標(biāo)簽將永久性地?zé)o法使用,這意味著商家江無法利用RFID 標(biāo)簽完成售后服務(wù),RFID的應(yīng)用效果由此受到限制。


    的確,消費者可以通過撕毀標(biāo)簽的方式來防止自己的信息被未授權(quán)使用,但這對消費者將形成某種程度的心理影響:他們需要時刻記得在適當(dāng)?shù)臅r機撕毀標(biāo)簽,同時也要承擔(dān)在商品中尋找到標(biāo)簽的負(fù)擔(dān),這對于標(biāo)榜便利性的RFID 應(yīng)用來說無疑是一種打擊,而如果商家設(shè)定在RFID 標(biāo)簽移動到商店范圍外就自動損毀的話,如何管理商品在商店的出入、如何決定標(biāo)簽啟用和實效的時機等等問題也使得具體操作變得異常復(fù)雜。


    尋找應(yīng)對之道


    如今,RFID的技術(shù)標(biāo)準(zhǔn)體系尚算完善,在超高頻(UHF)領(lǐng)域則還需要繼續(xù)完善。如果遠距離的標(biāo)簽讀取存在安全障礙的話,將會對RFID 的安全性造成更大的困擾。


    令人欣慰的是,國際標(biāo)準(zhǔn)化組織已經(jīng)制訂在供應(yīng)鏈領(lǐng)域使用的高射頻標(biāo)簽(I S O 1 8 0 0 0 - 3 )以及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準(zhǔn)。


    就目前而言,盡管RFID 的技術(shù)標(biāo)準(zhǔn)中包含了對于加密保護等一些安全措施的要求,但是,這些要求并沒有與RFID 應(yīng)用的實際要求很好的結(jié)合在一起,從而限制了這些標(biāo)準(zhǔn)的效果。


    對此,可以在核心標(biāo)準(zhǔn)上定義出一些產(chǎn)業(yè)標(biāo)準(zhǔn),針對特定的應(yīng)用形式進行匹配的安全性限制,以避免核心標(biāo)準(zhǔn)由于擔(dān)憂限制了應(yīng)用靈活性而降低安全標(biāo)準(zhǔn)的做法。


    在一些具體的操作過程中,其他無線網(wǎng)絡(luò)的一些安全防護規(guī)則同樣適用于RFID 領(lǐng)域,這意味著一些已有的技術(shù)資源和安全管理規(guī)范可以被沿用。


    一個需要注意的原則在于,要細致的限制RFID 標(biāo)簽的讀取。這是解決RFID安全問題的開端。


    另外,盡管標(biāo)準(zhǔn)的EPC標(biāo)簽具有防篡改的安全保護能力,但追加到標(biāo)簽中的數(shù)據(jù)往往并不能獲得與初始數(shù)據(jù)同樣的防護,所以在操作RFID 標(biāo)簽的寫入時要定義相應(yīng)的解決方案以全面的進行標(biāo)簽內(nèi)信息的保護。


    對于隱私問題來說,失效仍舊是最主要的解決方案。


    由于簡單的令標(biāo)簽失效會衍生很多其它的問題,所以,一些公司開發(fā)出了更復(fù)雜的保護技術(shù)。比如:IBM 提出的標(biāo)簽裁剪(Clipped Tag)技術(shù)使得用戶可以扯掉或刮除RFID 天線,這能夠防止他人透過RFID 標(biāo)簽進行遠程跟蹤;RSA 實驗室的研究人員也提出,可以通過屏蔽RFID標(biāo)簽中的某些數(shù)據(jù)以防止隱私泄漏。一個更好的解決辦法可能是,在標(biāo)簽失效與標(biāo)簽使用之間進行折衷。當(dāng)標(biāo)簽離開商店時被自動置于一種限制性的保護狀態(tài),在該狀態(tài)下標(biāo)簽無法被遠程讀取,消費者的私密性信息被屏蔽成不可使用狀態(tài),而回到商店時再將標(biāo)簽解除成正常應(yīng)用狀態(tài)。這意味著標(biāo)簽和周邊設(shè)備的功能需要進行擴展,從而將標(biāo)簽的啟用和失效納入到自動化的管理過程中。


    未雨綢繆


    顯然,RFID 的加密保護機制并不是絕對安全的,但不管怎樣,這依然是目前RFID 產(chǎn)品應(yīng)用的最主要保護方式。額外的安全措施對現(xiàn)階段的RFID 系統(tǒng)來說也是非常必要的,包括標(biāo)簽、讀寫器等物理設(shè)備都應(yīng)該得到附加的保護。在未來的幾年中,更多的標(biāo)準(zhǔn)需要被指定出來,作為RFID 安全的領(lǐng)導(dǎo)廠商,RSA 正在大力倡導(dǎo)第三方RFID 安全解決方案的重要性,同時也在積極的推動一些RFID 安全標(biāo)準(zhǔn)的定義。


    更為重要的是,現(xiàn)階段我們急需確立RFID的最終目標(biāo),它要做到什么、可以以什么樣的代價做到等等。而且,我們需要弄清楚一個看似簡單的問題:我們到底需要通過RFID 獲得多大的便利性,在獲得便利性的同時我們可以犧牲多少。


    畢竟,一旦這項技術(shù)的推廣越過臨界點,之前所做的決定將無法逆轉(zhuǎn),一些隱患就將永久留下,就好比TCP/IP 協(xié)議族中的脆弱點一樣,如果在將來對這些決定進行進行修補的話,無疑會付出很大的成本和代價。


    目前,RFID 產(chǎn)業(yè)正在思考如何降低標(biāo)簽成本的方法,這是目前RFID 的最大發(fā)展障礙,而安全和成本本身就是一組對立的存在,我們希望RFID 產(chǎn)業(yè)在謀求降低成本的同時也要加緊處理RFID 的安全問題,畢竟未雨綢繆是更好的策略。


    如果安全性問題在RFID 達到足夠的應(yīng)用規(guī)模時還沒有得到解決,消費者的心理挫傷可能會令RFID 的發(fā)展進入一個大家都不愿看到的“冬歇期”。


    標(biāo)簽
    這是RFID 體系的核心,是一個體積極小的集成電路,通常被安置于被標(biāo)識物體當(dāng)中。RFID標(biāo)簽的用于存儲獨一無二的編碼及被標(biāo)識物體相關(guān)信息。


    閱讀器
    讀寫RFID 標(biāo)簽的設(shè)備,通過天線向標(biāo)簽發(fā)出無線電波,將標(biāo)簽激活。標(biāo)簽的內(nèi)置電路受到激活后,會按預(yù)定規(guī)則自主地將其自身資料通過無線電信號回傳給閱讀器。


    天線
    負(fù)責(zé)發(fā)射及接收無線電信號,是標(biāo)簽與閱讀器之間通信橋梁,一般來說天線決定了RFID 系統(tǒng)的信號范圍。