物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊(cè)

RFID的安全性問題:兩派觀點(diǎn)針鋒相對(duì)

作者:電子工程專輯 王金山 趙艷
來(lái)源:來(lái)源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2007-03-04 11:44:28
摘要:面對(duì)如此針鋒相對(duì)的觀點(diǎn)對(duì)撞,筆者認(rèn)為,安全性固然是重要的,但也不是絕對(duì)的。關(guān)于這一點(diǎn),筆者贊同中國(guó)物流協(xié)會(huì)副會(huì)長(zhǎng)戴定一的觀點(diǎn),即:“除了不斷推進(jìn)加密技術(shù)來(lái)應(yīng)對(duì)之外,還要依靠安全的管理制度,這也要求數(shù)據(jù)的管理采取分布式結(jié)構(gòu)和松耦合整合模式。不要輕易改變數(shù)據(jù)的管理模式,依靠數(shù)據(jù)的管理者持續(xù)的工作來(lái)保持?jǐn)?shù)據(jù)的安全性,所以保密是一個(gè)過程。”例如第二代身份證,盡管采用了芯片技術(shù)可以存放更多的信息,但是實(shí)際上卡上還只是原有的那些基本數(shù)據(jù),更多的數(shù)據(jù)卻存儲(chǔ)在相應(yīng)的數(shù)據(jù)庫(kù)中。通過授權(quán)的ID可以到數(shù)據(jù)庫(kù)去查詢相關(guān)信息,而身份證本身并無(wú)破譯的價(jià)值。

部署和使用RFID系統(tǒng),應(yīng)該確保只有授權(quán)用戶能夠識(shí)別各個(gè)標(biāo)簽,使攻擊者無(wú)法對(duì)這些標(biāo)簽進(jìn)行任何形式的跟蹤。到目前為止,設(shè)計(jì)安全、高效和低成本的安全機(jī)制仍然是一個(gè)具有挑戰(zhàn)性的課題。基于密碼技術(shù)的RFID安全機(jī)制分為靜態(tài)ID和動(dòng)態(tài)ID。好的安全機(jī)制必須解決動(dòng)態(tài)ID的"數(shù)據(jù)同步"問題。圍繞這些問題,中國(guó)的RFID標(biāo)準(zhǔn)制訂者正在進(jìn)行積極的研究,相信會(huì)有很好的體現(xiàn)。


RFID系統(tǒng)中安全性易受攻擊的區(qū)域

實(shí)際上,盡管與計(jì)算機(jī)和網(wǎng)絡(luò)的安全問題類似,但RFID的安全問題要嚴(yán)峻得多。這不僅僅表現(xiàn)在由于RFID產(chǎn)品的成本極大地限制了RFID的處理能力和安全加密措施,而且RFID技術(shù)本身就包含了比計(jì)算機(jī)和網(wǎng)絡(luò)中更多和更容易泄密的不安全節(jié)點(diǎn)。一般地,RFID在安全缺陷方面除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括以下三種不同的安全缺陷類型:

1. 標(biāo)簽本身的訪問缺陷;

由于標(biāo)簽本身的成本所限,標(biāo)簽本身很難具備能夠足以保證安全的能力。這樣,就面臨了很大的問題。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器,直接與標(biāo)簽進(jìn)行通信。這樣,就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對(duì)于讀寫式標(biāo)簽,還面臨數(shù)據(jù)被改寫的風(fēng)險(xiǎn)。

2. 通信鏈路上的安全問題;

RFID的數(shù)據(jù)通信鏈路是無(wú)線通信鏈路。與有線連接不一樣,無(wú)線傳輸?shù)男盘?hào)本身是開放的。這就給非法用戶的偵聽?zhēng)?lái)了方便。實(shí)現(xiàn)的常用方法包括:

* 黑客非法截取通信數(shù)據(jù);

* 業(yè)務(wù)拒絕式攻擊,即非法用戶通過發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路,使得閱讀器過載,無(wú)法接收正常的標(biāo)簽數(shù)據(jù);

* 利用冒名頂替標(biāo)簽來(lái)向閱讀器發(fā)送數(shù)據(jù),使得閱讀器處理的都是虛假的數(shù)據(jù),而真實(shí)的數(shù)據(jù)則被隱藏。

3. 閱讀器內(nèi)部的安全風(fēng)險(xiǎn)。

在閱讀器中,除了中間件被用來(lái)完成數(shù)據(jù)的遴選、時(shí)間過濾和管理之外,只能提供用戶業(yè)務(wù)接口,而不能提供能夠讓用戶自行提升安全性能的接口。

由此可見,RFID所遇到的安全問題,要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜的多。

如何應(yīng)對(duì)RFID的安全問題呢?這一直是許多專家爭(zhēng)論的焦點(diǎn)。雖然在ISO和EPC GEN2中都規(guī)定了嚴(yán)格的數(shù)據(jù)加密格式和用戶定義比特,RFID技術(shù)也具有比較強(qiáng)大的安全信息處理能力,但仍然有一些專家認(rèn)為RFID的安全性非常糟糕。美國(guó)的密碼學(xué)研究專家Adi Shamir表示,目前RFID毫無(wú)安全可言,簡(jiǎn)直是暢通無(wú)阻。他聲稱已經(jīng)破解了目前的大多數(shù)主流RFID標(biāo)簽的密碼口令,并可以對(duì)目前幾乎所有的RFID芯片進(jìn)行無(wú)障礙攻擊。在中國(guó),也有許多人認(rèn)為安全性是阻礙RFID技術(shù)推廣的一個(gè)重要原因之一。

然而,對(duì)于這種說法,許多專家卻不以為然。

飛利浦銷售與市場(chǎng)智能卡產(chǎn)品大中華區(qū)區(qū)域經(jīng)理盧紹祖表示,安全性與成本是一對(duì)根本不可調(diào)和的矛盾?!拔覀兿M裄FID的價(jià)格做得越來(lái)越低,這樣就會(huì)稍微把安全性降低一點(diǎn),因?yàn)橐研酒龅酶∫恍?,再多加一些功能。?dāng)然,如果說要芯片有很高的安全性,1美元、2美元你愿意買單的話,那倒也無(wú)所謂。關(guān)鍵是安全重要,還是價(jià)格更重要。在銀行卡、電子護(hù)照這類RFID應(yīng)用中,就有很高的加密等級(jí)。而有的時(shí)候,需要價(jià)格低,就要犧牲安全性,要不然就做不出來(lái)?!?

“當(dāng)然,RFID也有一些底層的保護(hù)。比如EPC加了Password之類的東西,或者把OKP燒死在里面,一撕標(biāo)簽就徹底破壞了?!北R紹祖還表示。

ST公司的專家則更是質(zhì)疑唯安全性的觀點(diǎn)。該公司數(shù)字安全存取事業(yè)部資深工程師楊軍良說:ST從事安全性智能卡的設(shè)計(jì)已經(jīng)具有25年的歷史了。我們積累了大量的安全性設(shè)計(jì)經(jīng)驗(yàn)。問題的關(guān)鍵在于如何定義安全等級(jí)和成本的折衷。每當(dāng)與條形碼比成本,卻又對(duì)RFID的安全性大談其道時(shí),用戶需要不時(shí)地問自己,條形碼究竟具有什么樣的安全等級(jí)?”另一方面他表示,“沒有任何一項(xiàng)技術(shù)永遠(yuǎn)安全,RFID也是如此?!彼€信誓旦旦地說:“要破解ST公司的RFID產(chǎn)品,至少需要200年!難道這還不夠嗎?”

面對(duì)如此針鋒相對(duì)的觀點(diǎn)對(duì)撞,筆者認(rèn)為,安全性固然是重要的,但也不是絕對(duì)的。關(guān)于這一點(diǎn),筆者贊同中國(guó)物流協(xié)會(huì)副會(huì)長(zhǎng)戴定一的觀點(diǎn),即:“除了不斷推進(jìn)加密技術(shù)來(lái)應(yīng)對(duì)之外,還要依靠安全的管理制度,這也要求數(shù)據(jù)的管理采取分布式結(jié)構(gòu)和松耦合整合模式。不要輕易改變數(shù)據(jù)的管理模式,依靠數(shù)據(jù)的管理者持續(xù)的工作來(lái)保持?jǐn)?shù)據(jù)的安全性,所以保密是一個(gè)過程?!崩绲诙矸葑C,盡管采用了芯片技術(shù)可以存放更多的信息,但是實(shí)際上卡上還只是原有的那些基本數(shù)據(jù),更多的數(shù)據(jù)卻存儲(chǔ)在相應(yīng)的數(shù)據(jù)庫(kù)中。通過授權(quán)的ID可以到數(shù)據(jù)庫(kù)去查詢相關(guān)信息,而身份證本身并無(wú)破譯的價(jià)值。

也就是說,用戶在選用RFID系統(tǒng)時(shí),不能只是把寶押在芯片本身的鑒權(quán)和加密上。要解決RFID可追蹤性安全問題,必須針對(duì)RFID各層來(lái)系統(tǒng)地解決,任何一個(gè)單層面的解決方案都是不全面的,都有可能導(dǎo)致RFID系統(tǒng)出現(xiàn)明顯的安全弱點(diǎn)和漏洞。因?yàn)樵诤芏嗟胤?,成本根本不允許。所以,除了選擇適當(dāng)級(jí)別的鑒權(quán)可加密外,還應(yīng)選用一些輔助手段來(lái)使自己的RFID系統(tǒng)得到進(jìn)一步優(yōu)化。同時(shí),確保安全性還應(yīng)綜合考慮可擴(kuò)展性、可管理性和系統(tǒng)開銷等問題。安全的RFID系統(tǒng)應(yīng)跨越保密性、信息泄露和可追蹤性三大門檻。

總而言之,安全問題并非對(duì)所有的RFID應(yīng)用都很重要。筆者歷來(lái)不認(rèn)為對(duì)于大面積的,尤其用于物流領(lǐng)域和生產(chǎn)管理領(lǐng)域的RFID,安全性是妨礙RFID推廣的主要原因。

人物訪談