RFID 系統(tǒng)的安全隱患問題綜述
近幾年,RFID技術(shù)及應(yīng)用在全球范圍內(nèi)快速增長,由此而組成的“物聯(lián)網(wǎng)”的概念被認為是本世紀最有發(fā)展前途的重要產(chǎn)業(yè)和應(yīng)用技術(shù)之一,RFID巨大的應(yīng)用規(guī)模及市場前景是所有信息技術(shù)大國所關(guān)注的,許多國家將其作為重要產(chǎn)業(yè)戰(zhàn)略和國家戰(zhàn)略來發(fā)展。目前,RFID技術(shù)已在在物流倉儲、生產(chǎn)制造、圖書管理、藥品生產(chǎn)、病人看護、環(huán)境感知和支票防偽等領(lǐng)域廣泛應(yīng)用。但是由于成本較高、存在一些安全隱患等原因,難以應(yīng)用到關(guān)鍵任務(wù)中,阻礙了RFID系統(tǒng)的應(yīng)用推廣,因此,有必要研究RFID系統(tǒng)的安全處理策略,通過有效安全認證和訪問機制,提高RFID系統(tǒng)的整體安全性。
1 在RFID系統(tǒng)存在的安全隱患和攻擊
在RFID系統(tǒng)中,可能存在的安全隱患和攻擊如下:
非法讀取:攻擊者用非授權(quán)讀寫器向標簽通信,造成標簽內(nèi)信息被泄露、修改和刪除;
竊聽:將標簽與讀寫器之間的通信接收下來,造成信息泄漏;
非前向安全性:攻擊者根據(jù)某次通信中截取到的標簽的輸出,推算出之前標簽發(fā)送出的信息;
位置跟蹤:通過分析RFID標簽發(fā)出來的固定消息,確定標簽的位置,進行跟蹤;
偽裝哄騙:將截取到的真實的標簽信息放到假冒的標簽中,偽裝成合法的標簽,以通過閱讀器的認證;
重放:當閱讀器發(fā)出認證信息時,攻擊者將標簽發(fā)出的響應(yīng)信息截獲。在閱讀器進行下一次認證請求時,將所截獲的標簽信息發(fā)給閱讀器,從而達到繼續(xù)下面操作的目的;
克隆:當RFID相關(guān)標準制定后,攻擊者根據(jù)標準中的信息制作出標簽電路,使讀寫器不能判斷真?zhèn)?
拒絕服務(wù)(DOS)攻擊:人為的信號干擾,使得合法設(shè)備不能正常操作標簽數(shù)據(jù);
偽造:攻擊者偽造信息在網(wǎng)絡(luò)上傳送;數(shù)據(jù)庫的非法修改和訪問,后端數(shù)據(jù)庫中數(shù)據(jù)被未授權(quán)地改變、刪除、替換和訪問。
2 實現(xiàn)RFID安全機制所采用的方法
當前實現(xiàn)RFID安全機制所采用的方法大致分可為3種類型:基于物理安全機制、基于密碼技術(shù)以及標簽認證機制。
1)物理安全機制――是采用物理方法保護標簽的安全性。常用的有Kill標簽機制、法拉第網(wǎng)罩(靜電屏蔽法)、主動干擾和阻止標簽方法等。這些物理安全機制的使用增加了額外的物理設(shè)備,存在較多的局限性。EPCGen2的RFID標簽現(xiàn)在支持偽隨機數(shù)生成器(PRNG)和循環(huán)冗余碼(CRC)校驗,但沒有提供散列函數(shù)。[3]雖提出了符合EPCGen2標準的認證協(xié)議,其標簽發(fā)送給讀寫器的認證消息中沒有包含讀寫器的隨機數(shù)值,易受到消息重放攻擊,并且攻擊者可以通過竊聽到的消息,向讀寫器發(fā)送一個會話結(jié)束消息,使得讀寫器數(shù)據(jù)和相應(yīng)的標簽數(shù)據(jù)不同步。
2)基于密碼技術(shù)的安全機制――一般分兩類:靜態(tài)ID機制和動態(tài)ID刷新機制。在多個基于密碼技術(shù)的安全策略中,基于Hash函數(shù)的RFID安全協(xié)議的設(shè)計較為實用,因為無論從安全需求,還是從低成本的RFID標簽實施,Hash函數(shù)非常適合RFID認證協(xié)議。目前,已有Hash-Lock協(xié)議、隨機化Hash-Lock協(xié)議、Hash鏈協(xié)議和基于雜湊的ID變化協(xié)議等多種RFID安全協(xié)議被提出,但這些協(xié)議不能抵御重傳和假冒攻擊,同時存在數(shù)據(jù)庫同步的潛在安全隱患[1];文獻[2]提出使用低成本的哈希鏈機制,通過更新標簽秘密信息,并提供前向安全性,其目的是確保其隱私,但它不能避免重放攻擊;文獻[3]依賴單向散列函數(shù)阻止標簽跟蹤攻擊,在此解決方案,通過一個標簽應(yīng)答,成功驗證后更新其存儲的值,但它不提供反跟蹤和前向安全機制;基于Hash的ID變化協(xié)議,可使每次對話中的ID交換信息都各不相同,這樣可以抵抗重傳攻擊,但標簽只能在接收到消息,并且在驗證通過以后才能進行其信息的更新,所以這個協(xié)議并不適合應(yīng)用于分布式數(shù)據(jù)庫的計算環(huán)境,而且,該協(xié)議還存在著數(shù)據(jù)庫同步的潛在安全隱患;文獻[4]提出了不用任何雜湊函數(shù),使用偽隨機數(shù),來保障信息的機密性,此方法能抵抗克隆和竊聽,但此協(xié)議需要的標簽需要額外的存儲,以及通信開銷,從而限制了它的適用性。
3)基于標簽認證的方法――這種方法能有效提高安全強度。David的數(shù)字圖書館RFID協(xié)議、分布式RFID挑戰(zhàn)應(yīng)答協(xié)議、LCAP協(xié)議和重加密機制都屬于這種認證方法。其中前兩種方法在防御竊聽、偽裝哄騙和位置跟蹤方面效果較好,但都需要一定的標簽電路的支持,而且都無法抵御拒絕服務(wù)攻擊;文獻[5]提出了YA-YRAP協(xié)議,這種協(xié)議使用了時間戳,降低了復雜性,但卻使標簽更易受到拒絕服務(wù)攻擊;文獻[6]提出了低成本的HB協(xié)議和HB+協(xié)議,其在HB協(xié)議限定了攻擊者只能進行被動攻擊,而HB+協(xié)議中,攻擊者不僅可以進行主動攻擊還可以進行被動攻擊,但HB+協(xié)議中的主動攻擊并不十分安全;文獻[7]的安全協(xié)議采用了Hash技術(shù),是用標簽的標識(ID)作為共享秘密的,當標簽和閱讀器相互的認證完成之后,標簽才可改變相應(yīng)上午計數(shù)器數(shù)據(jù)和輸出數(shù)據(jù),這種協(xié)議存在的問題是數(shù)據(jù)庫和標簽更新不同步,而且還容易受到拒絕服務(wù)攻擊。
3 結(jié)束語
綜上所述,前人的方案在防止標簽數(shù)據(jù)的篡改,保障其完整性、對克隆標簽的識別、防止假冒攻擊、拒絕服務(wù)攻擊及數(shù)據(jù)不同步等方面還存在一些問題。要解決RFID系統(tǒng)中的安全隱患可立足對RFID系統(tǒng)中的主客體進行認證,并對認證協(xié)議進行安全性分析,致力于找出這些協(xié)議存在的安全缺陷,并提出全新的解決方案。