射頻RFID信號(hào)攻擊模擬效果探討
國(guó)內(nèi)外頻發(fā)各種RFID攻擊事件,一些黑客利用RFID技術(shù)破解各種消費(fèi)卡、充值卡,然后盜刷惡意充值消費(fèi)卡,有些人也因此獲刑了?,F(xiàn)在是物聯(lián)網(wǎng)推動(dòng)著移動(dòng)互聯(lián)網(wǎng)發(fā)展,很多手機(jī)終端也被嵌入NFC功能,用于公交、移動(dòng)支付等等,很多的安全問(wèn)題也逐步被曝露出來(lái)。
RFID攻擊模擬效果
1、卡數(shù)據(jù)嗅探
多數(shù)人身上一般都會(huì)攜帶有各類射頻卡,里面可能一些個(gè)人信息,或者門禁監(jiān)控系統(tǒng)的驗(yàn)證信息。一些攻擊者可能通過(guò)一些設(shè)備,去讀取受害者身上的射頻卡信息(能否讀取成功就取決于射頻卡的通訊距離了),然后通過(guò)將這些數(shù)據(jù)寫入空白卡或者其它方式進(jìn)行重放攻擊,就可以獲取他人的身份驗(yàn)證或者其它敏感信息。
2、模擬卡數(shù)據(jù)重放
由于卡上uid不可寫(特種卡除外),對(duì)于一些加入uid識(shí)別的讀卡系統(tǒng),有時(shí)需要模擬卡片數(shù)據(jù)才能繞過(guò)驗(yàn)證,這些借助proxmark3即可實(shí)現(xiàn)。
3、卡復(fù)制
在很多門禁卡中,經(jīng)常使用存儲(chǔ)器頭部的uid值作為一個(gè)判斷值,如果我們直接將它寫入一張空白卡中,就可復(fù)制出一張卡來(lái)通過(guò)門禁。但由于多數(shù)卡的uid部分是不可寫,因此必須使用到uid可寫的特種卡,至于如何獲取到這種卡,大家自行百度下。
4、卡數(shù)據(jù)破解與篡改
一些Mifare Classic卡(比如A類卡)很早之就已經(jīng)被破解出來(lái),但目前使用仍是很廣泛,很多公司、學(xué)校的門禁、餐卡、一卡通都仍在使用這類芯片卡。
下面是某食堂餐卡被破解后獲取到的數(shù)據(jù),只有第1扇區(qū)存在數(shù)據(jù)。通過(guò)多次充值、消費(fèi)等數(shù)據(jù)的對(duì)比,得到以下結(jié)果:
1、余額值有兩個(gè)字節(jié),前1字節(jié)代表幾角,后1字節(jié)代表256的倍數(shù),其計(jì)算單位也是角,比如充值前余額為64 00,即代表余額0x64 = 100 = 10元;充值后余額為58 02,即代表余額0x58 + 2*256 = 60元。
2、檢驗(yàn)值也是由2個(gè)字節(jié)構(gòu)成,比如上面的AE 01,通過(guò)數(shù)據(jù)對(duì)比,發(fā)現(xiàn)在充值后該值與金額變化無(wú)關(guān),而跟消費(fèi)日期有關(guān),因此我們可以直接修改下方余額來(lái)達(dá)到充值的目的,因?yàn)槌渲档臅r(shí)候并不會(huì)改變上面的消費(fèi)日期,省去分析檢驗(yàn)值的計(jì)算原理的步驟。
比如我們打算給上面的60塊餐卡充值,使其余額達(dá)到256元,那么可以直接將上面的58 02修改為00 0A:
測(cè)試結(jié)果:
RFID為何物
用學(xué)術(shù)派的話來(lái)講,就是“射頻識(shí)別,(Radio Frequency IDentificaTIon,簡(jiǎn)稱RFID)技術(shù),是一種無(wú)線通信技術(shù),可通過(guò)無(wú)線電訊號(hào)識(shí)別特定目標(biāo)并讀寫相關(guān)數(shù)據(jù),而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。”這種概念對(duì)于多數(shù)人來(lái)說(shuō)可能不太好理解,但如果直接用下圖來(lái)描述,應(yīng)該就更直觀了,就是幫助用戶圖方便、圖省事的隔空交互技術(shù)。常見的RFID產(chǎn)品有交通卡、門禁卡、借書卡、動(dòng)物身份標(biāo)簽、電子車票等等。
RFID主要由3部分組成:標(biāo)簽、閱讀器、天線(有時(shí)也包括中間件),如下圖所示(源自網(wǎng)絡(luò))。讀卡器通過(guò)內(nèi)置天線發(fā)送一定頻率(包括低頻、高頻、超高頻及微波,其中高頻13.56MHz在生活中可能比較常見)的無(wú)線電信號(hào),當(dāng)射頻標(biāo)簽(比如交通卡)進(jìn)入讀卡器的磁場(chǎng)感應(yīng)范圍后,讀卡器就可以獲取標(biāo)簽中的相關(guān)信息。
RFID與NFC有何關(guān)系
相信很多人分不清RFID與NFC(近距離無(wú)線通訊技術(shù))的關(guān)系,在微博或文章中經(jīng)??吹絻烧弑换鞛橐徽劦摹4篌w可以用以下幾點(diǎn)來(lái)說(shuō)明:
1、NFC本身就是基于RFID演變而來(lái)的,RFID勉強(qiáng)可以算是NFC“他爹”;
2、頻段差異:NFC僅限于13.56.MHz高頻段,不像RFID有較多頻段可選;
3、通訊距離差異:NFC大多在10厘米以內(nèi),而RFID可能擴(kuò)展到幾十米;
4、工作模式差異:NFC可被當(dāng)作射頻卡、閱讀器或者點(diǎn)對(duì)點(diǎn)模式來(lái)使用,因?yàn)樗逊墙佑|讀卡器、非接觸卡和點(diǎn)對(duì)點(diǎn)功能都整合到同一塊單芯片中,不像RFID需要閱讀器和標(biāo)簽組成,因此NFC會(huì)更輕巧便捷,更注重信息的交互;
5、應(yīng)用場(chǎng)景差異:RFID更多被運(yùn)用于生產(chǎn)、物流、資產(chǎn)管理等,更適合廠商企業(yè),而NFC則更多運(yùn)用在公交、門禁、手機(jī)支付上,更適合平民大眾。
防御方案探討
很多時(shí)候,我們都是把各種射頻卡放在錢包里,因此國(guó)外有家廠商就利用不銹鋼制作出一款可防御RFID黑客的錢包,價(jià)格在100美元左右,據(jù)說(shuō)薄如皮質(zhì),觸如絲綢,土豪們可以網(wǎng)購(gòu)一個(gè)試試。它主要是利用“法拉第籠”的原理去屏蔽外電場(chǎng)的干擾,從而防止錢包內(nèi)的RFID卡被外界讀取到。
除此之外,以下幾點(diǎn)也許可以作為一個(gè)參考:
1. 避免使用Mfiare Classic芯片卡,而采用更強(qiáng)加密算法的芯片卡,比如CPU卡。
2. 涉及金額等敏感數(shù)據(jù)應(yīng)進(jìn)行加密處理,禁止明文存儲(chǔ)。
3. 讀卡器與后端主機(jī)數(shù)據(jù)庫(kù)實(shí)行線上作業(yè),采用即時(shí)連線的方式進(jìn)行系統(tǒng)核查。
4. 結(jié)合uid進(jìn)行加密,并設(shè)置uid白名單,提高攻擊者破解成本,但可能被特殊卡繞過(guò)。
5. 對(duì)全扇區(qū)采用非默認(rèn)密碼加密,提高破解成本,但可能通過(guò)DarkSide方式暴力破解。