未雨綢繆 謀RFID安全大計
但是,值得注意的是,人們對RFID安全性的擔(dān)憂已經(jīng)放緩了RFID的發(fā)展步伐。不論是已經(jīng)應(yīng)用了RFID 系統(tǒng)的用戶還是那些正在評估RFID 系統(tǒng)的用戶,RFID 潛在的安全問題都已經(jīng)對他們造成了困擾。
主要安全隱患
·截獲RFID標(biāo)簽信息
最基礎(chǔ)的安全問題就是如何防止對RFID 標(biāo)簽信息進(jìn)行截獲和破解,因為這些標(biāo)簽中的信息是整個應(yīng)用的核心和媒介,在獲取了標(biāo)簽信息之后攻擊者就可以對RFID 系統(tǒng)進(jìn)行各種非授權(quán)使用。由于RFID 的應(yīng)用廣度有限,駭客團(tuán)體還沒有廣泛地涉足RFID領(lǐng)域?,F(xiàn)階段,大多數(shù)問題是由一些研究性的組織展示出來的。比如,約翰斯.霍普金斯大學(xué)的一個研究小組就詳細(xì)的展示了如何破解由德州儀器(TI)所制造的DST(Digital SignatureTransponder)組件,這種組件被內(nèi)置在很多汽車防盜系統(tǒng)和電子支付系統(tǒng)作用的射頻識別元件,以膠囊形式與汽車鑰匙結(jié)合在一起,只有當(dāng)該元件被汽車防盜系統(tǒng)正確識別之后汽車才能夠啟動。這項研究表明,在不接觸RFID 設(shè)備的情況下盜取其中的信息是可能的。盡管DST僅在幾十公分的距離內(nèi)才能被讀取,但是在電梯、休息區(qū)等環(huán)境下取得與車主的近距離接觸還是存在著極大的可能性。
·破解RFID標(biāo)簽
RFID 標(biāo)簽是一種集成電路芯片,這意味著用于攻擊智能卡產(chǎn)品的方法在RFID 標(biāo)簽上也同樣可行。
破解RFID 標(biāo)簽的過程并不復(fù)雜。使用40位密鑰的產(chǎn)品,通常在一個小時之內(nèi)就能夠完成被破解出來;對于更堅固的加密機(jī)制,則可以通過專用的硬件設(shè)備進(jìn)行暴力破解,不過,這通常需要擁有標(biāo)簽的實物。
通過特殊的溶液也能夠?qū)?biāo)簽上的保護(hù)層去掉,從而使外部的電子設(shè)備能夠與標(biāo)簽中的電路連接。在此情況下,攻擊者不僅能夠獲取標(biāo)簽中的數(shù)據(jù),還能分析出標(biāo)簽的結(jié)構(gòu)設(shè)計,以發(fā)現(xiàn)可以利用的問題完成一些特定形式的攻擊。這樣看來,即使RFID 標(biāo)簽非?!拔⑿ ?,但是,作為一個完整的體系仍有可能存在安全漏洞,一旦設(shè)計不善就會造成相當(dāng)廣泛的影響。
·復(fù)制RFID標(biāo)簽
即使將加密機(jī)制設(shè)定得足夠強(qiáng)壯,強(qiáng)壯到攻擊者無法破解,但是,RFID標(biāo)簽仍然面臨著被復(fù)制的危險。特別是那些沒有保護(hù)機(jī)制的RFID 標(biāo)簽,利用讀卡器和附有RFID 標(biāo)簽的智能卡設(shè)備就能夠輕而易舉的完成標(biāo)簽復(fù)制工作。
盡管目前篡改RFID 標(biāo)簽中的信息還非常困難,至少要受到較多的限制,但是,在大多數(shù)情況下,成功的復(fù)制標(biāo)簽信息已經(jīng)足以對RFID系統(tǒng)完成欺騙。例如:攻擊者持復(fù)制的 RFID 憑證通過保安系統(tǒng)、進(jìn)入以RFID為驗證手段的數(shù)據(jù)庫系統(tǒng)等等。這個問題與RFID 協(xié)議的定義有一定的關(guān)系:在RFID 的技術(shù)標(biāo)準(zhǔn)中,對于RFID 標(biāo)簽的寫入和管理有著較為詳細(xì)的規(guī)范,但是對于讀取的限制則相對比較寬松,這是造成RFID 復(fù)制威脅的內(nèi)因。
·隱私問題
一方面要有效地應(yīng)用RFID 功能,同時也要避免RFID標(biāo)簽泄漏消費者的信息,這似乎是個兩難問題。如何在這兩點之間進(jìn)行權(quán)衡是每一個應(yīng)用RFID 系統(tǒng)的組織需要仔細(xì)斟酌的課題。
符合RFID 最新標(biāo)準(zhǔn)的產(chǎn)品都包含了一個被稱為Kill的功能,它可以用于標(biāo)簽的實效,但是,一個執(zhí)行了實效操作的標(biāo)簽將永久性地?zé)o法使用,這意味著商家江無法利用RFID 標(biāo)簽完成售后服務(wù),RFID的應(yīng)用效果由此受到限制。
的確,消費者可以通過撕毀標(biāo)簽的方式來防止自己的信息被未授權(quán)使用,但這對消費者將形成某種程度的心理影響:他們需要時刻記得在適當(dāng)?shù)臅r機(jī)撕毀標(biāo)簽,同時也要承擔(dān)在商品中尋找到標(biāo)簽的負(fù)擔(dān),這對于標(biāo)榜便利性的RFID 應(yīng)用來說無疑是一種打擊,而如果商家設(shè)定在RFID 標(biāo)簽移動到商店范圍外就自動損毀的話,如何管理商品在商店的出入、如何決定標(biāo)簽啟用和實效的時機(jī)等等問題也使得具體操作變得異常復(fù)雜。
尋找應(yīng)對之道
如今,RFID的技術(shù)標(biāo)準(zhǔn)體系尚算完善,在超高頻(UHF)領(lǐng)域則還需要繼續(xù)完善。如果遠(yuǎn)距離的標(biāo)簽讀取存在安全障礙的話,將會對RFID 的安全性造成更大的困擾。
令人欣慰的是,國際標(biāo)準(zhǔn)化組織已經(jīng)制訂在供應(yīng)鏈領(lǐng)域使用的高射頻標(biāo)簽(I S O 1 8 0 0 0 - 3 )以及超高射頻標(biāo)簽(ISO18000-6)追蹤貨物的標(biāo)準(zhǔn)。
就目前而言,盡管RFID 的技術(shù)標(biāo)準(zhǔn)中包含了對于加密保護(hù)等一些安全措施的要求,但是,這些要求并沒有與RFID 應(yīng)用的實際要求很好的結(jié)合在一起,從而限制了這些標(biāo)準(zhǔn)的效果。
對此,可以在核心標(biāo)準(zhǔn)上定義出一些產(chǎn)業(yè)標(biāo)準(zhǔn),針對特定的應(yīng)用形式進(jìn)行匹配的安全性限制,以避免核心標(biāo)準(zhǔn)由于擔(dān)憂限制了應(yīng)用靈活性而降低安全標(biāo)準(zhǔn)的做法。
在一些具體的操作過程中,其他無線網(wǎng)絡(luò)的一些安全防護(hù)規(guī)則同樣適用于RFID 領(lǐng)域,這意味著一些已有的技術(shù)資源和安全管理規(guī)范可以被沿用。
一個需要注意的原則在于,要細(xì)致的限制RFID 標(biāo)簽的讀取。這是解決RFID安全問題的開端。
另外,盡管標(biāo)準(zhǔn)的EPC標(biāo)簽具有防篡改的安全保護(hù)能力,但追加到標(biāo)簽中的數(shù)據(jù)往往并不能獲得與初始數(shù)據(jù)同樣的防護(hù),所以在操作RFID 標(biāo)簽的寫入時要定義相應(yīng)的解決方案以全面的進(jìn)行標(biāo)簽內(nèi)信息的保護(hù)。
對于隱私問題來說,失效仍舊是最主要的解決方案。
由于簡單的令標(biāo)簽失效會衍生很多其它的問題,所以,一些公司開發(fā)出了更復(fù)雜的保護(hù)技術(shù)。比如:IBM 提出的標(biāo)簽裁剪(Clipped Tag)技術(shù)使得用戶可以扯掉或刮除RFID 天線,這能夠防止他人透過RFID 標(biāo)簽進(jìn)行遠(yuǎn)程跟蹤;RSA 實驗室的研究人員也提出,可以通過屏蔽RFID標(biāo)簽中的某些數(shù)據(jù)以防止隱私泄漏。一個更好的解決辦法可能是,在標(biāo)簽失效與標(biāo)簽使用之間進(jìn)行折衷。當(dāng)標(biāo)簽離開商店時被自動置于一種限制性的保護(hù)狀態(tài),在該狀態(tài)下標(biāo)簽無法被遠(yuǎn)程讀取,消費者的私密性信息被屏蔽成不可使用狀態(tài),而回到商店時再將標(biāo)簽解除成正常應(yīng)用狀態(tài)。這意味著標(biāo)簽和周邊設(shè)備的功能需要進(jìn)行擴(kuò)展,從而將標(biāo)簽的啟用和失效納入到自動化的管理過程中。
未雨綢繆
顯然,RFID 的加密保護(hù)機(jī)制并不是絕對安全的,但不管怎樣,這依然是目前RFID 產(chǎn)品應(yīng)用的最主要保護(hù)方式。額外的安全措施對現(xiàn)階段的RFID 系統(tǒng)來說也是非常必要的,包括標(biāo)簽、讀寫器等物理設(shè)備都應(yīng)該得到附加的保護(hù)。在未來的幾年中,更多的標(biāo)準(zhǔn)需要被指定出來,作為RFID 安全的領(lǐng)導(dǎo)廠商,RSA 正在大力倡導(dǎo)第三方RFID 安全解決方案的重要性,同時也在積極的推動一些RFID 安全標(biāo)準(zhǔn)的定義。
更為重要的是,現(xiàn)階段我們急需確立RFID的最終目標(biāo),它要做到什么、可以以什么樣的代價做到等等。而且,我們需要弄清楚一個看似簡單的問題:我們到底需要通過RFID 獲得多大的便利性,在獲得便利性的同時我們可以犧牲多少。
畢竟,一旦這項技術(shù)的推廣越過臨界點,之前所做的決定將無法逆轉(zhuǎn),一些隱患就將永久留下,就好比TCP/IP 協(xié)議族中的脆弱點一樣,如果在將來對這些決定進(jìn)行進(jìn)行修補(bǔ)的話,無疑會付出很大的成本和代價。
目前,RFID 產(chǎn)業(yè)正在思考如何降低標(biāo)簽成本的方法,這是目前RFID 的最大發(fā)展障礙,而安全和成本本身就是一組對立的存在,我們希望RFID 產(chǎn)業(yè)在謀求降低成本的同時也要加緊處理RFID 的安全問題,畢竟未雨綢繆是更好的策略。
如果安全性問題在RFID 達(dá)到足夠的應(yīng)用規(guī)模時還沒有得到解決,消費者的心理挫傷可能會令RFID 的發(fā)展進(jìn)入一個大家都不愿看到的“冬歇期”。
標(biāo)簽
這是RFID 體系的核心,是一個體積極小的集成電路,通常被安置于被標(biāo)識物體當(dāng)中。RFID標(biāo)簽的用于存儲獨一無二的編碼及被標(biāo)識物體相關(guān)信息。
閱讀器
讀寫RFID 標(biāo)簽的設(shè)備,通過天線向標(biāo)簽發(fā)出無線電波,將標(biāo)簽激活。標(biāo)簽的內(nèi)置電路受到激活后,會按預(yù)定規(guī)則自主地將其自身資料通過無線電信號回傳給閱讀器。
天線
負(fù)責(zé)發(fā)射及接收無線電信號,是標(biāo)簽與閱讀器之間通信橋梁,一般來說天線決定了RFID 系統(tǒng)的信號范圍。