物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

再談RFID標(biāo)簽的存在的安全問題

作者:中國電腦教育報
來源:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2007-03-04 11:45:12
摘要:目前,RFID(無線射頻識別)技術(shù)仍舊與其他無線技術(shù)有著較大的區(qū)別,RFID標(biāo)簽將主要被應(yīng)用于標(biāo)識和驗證。然而與其他無線技術(shù)的相同之處在于,如果RFID系統(tǒng)想在全球獲得廣泛應(yīng)用,其安全性就必然要承受考驗。
關(guān)鍵詞:RFID標(biāo)簽安全

      目前,RFID(無線射頻識別)技術(shù)仍舊與其他無線技術(shù)有著較大的區(qū)別,RFID標(biāo)簽將主要被應(yīng)用于標(biāo)識和驗證。然而與其他無線技術(shù)的相同之處在于,如果RFID系統(tǒng)想在全球獲得廣泛應(yīng)用,其安全性就必然要承受考驗。

  事實上,對RFID安全性的擔(dān)憂已經(jīng)放緩了RFID的發(fā)展步伐,不論是已經(jīng)應(yīng)用了RFID系統(tǒng)的用戶還是那些正在評估RFID系統(tǒng)的用戶,RFID潛在的安全問題都已經(jīng)對他們造成了困擾。

      安全問題開始顯現(xiàn)

      截獲RFID標(biāo)簽信息

  最基礎(chǔ)的安全問題就是如何防止對RFID標(biāo)簽信息進行截獲和破解,因為這些標(biāo)簽中的信息是整個應(yīng)用的核心和媒介,在獲取了標(biāo)簽信息之后攻擊者就可以對RFID系統(tǒng)進行各種非授權(quán)使用。事實上目前破壞者還并沒有廣泛的涉足RFID領(lǐng)域,大多數(shù)問題是由一些研究性的組織展示出來的,這與RFID的應(yīng)用廣度有一定的關(guān)系。

  約翰斯.霍普金斯大學(xué)的一個研究小組就詳細地展示了如何破解由德州儀器(TI)所制造的DST組件,這種組件被內(nèi)置在很多汽車防盜系統(tǒng)和電子支付系統(tǒng)當(dāng)中。DST是利用讀取設(shè)備中的能量發(fā)揮作用的射頻識別元件,以膠囊形式與汽車鑰匙結(jié)合在一起,只有當(dāng)該元件被汽車防盜系統(tǒng)正確識別之后汽車才能夠啟動。

  這項研究表明在不接觸RFID設(shè)備的情況下盜取其中的信息是可能的,盡管DST僅在幾十公分的距離內(nèi)才能被讀取,但是在電梯、休息區(qū)等環(huán)境下取得與車主的近距離接觸還是可能的。

  破解RFID標(biāo)簽

  事實上RFID標(biāo)簽是一種集成電路芯片,以往攻擊智能卡產(chǎn)品的方法在RFID標(biāo)簽上同樣可用。破解RFID標(biāo)簽的過程并不復(fù)雜,由于很多產(chǎn)品使用的都是40位密鑰,所以通常在一個小時之內(nèi)就可以完成破解工作。

  對于更堅固的加密機制,也可以通過專用的硬件設(shè)備進行暴力破解,不過這通常需要擁有標(biāo)簽實物。通過特殊的溶液能夠?qū)?biāo)簽上的保護層去掉,而使外部的電子設(shè)備能夠與標(biāo)簽中的電路連接。在這種情況下攻擊者不但能夠獲取標(biāo)簽中的數(shù)據(jù),還能夠分析標(biāo)簽的結(jié)構(gòu)設(shè)計,發(fā)現(xiàn)可供利用的問題從而完成一些特定形式的攻擊。這意味著即使RFID標(biāo)簽非?!拔⑿ ?,但是作為一個完整的體系仍舊可能存在安全漏洞,一旦設(shè)計不善可能會造成相當(dāng)廣泛的影響。

  復(fù)制RFID標(biāo)簽

  即使加密機制被設(shè)定的足夠強壯,強壯到攻擊者無法對其執(zhí)行破解,但是RFID標(biāo)簽仍然面臨著被復(fù)制的危險。事實上對于那些沒有保護機制的RFID標(biāo)簽,利用讀卡器和附有RFID標(biāo)簽的智能卡設(shè)備能夠輕而易舉的完成標(biāo)簽復(fù)制工作。

  目前篡改RFID標(biāo)簽中的信息還非常困難,至少要受到較多的限制。

人物訪談