第八章RFID_系统的安全与隐私.ppt

射频识别技术RFID Technology RFID 系统的安全与隐私 2 第9章 RFID系统的安全与隐私 9.1 安全与隐私问题 9.1.1 背景 根据使用实际情况选择是否具有密码功能的系统。 分析RFID标签出现安全隐患的原因：设计思想为系统对应用是完全开放的、在标签上执行加、解密运算需要耗费较多的处理器资源及开销。 高度安全的RFID系统对于以下单项攻击能够予以预防： 为了复制或改变数据，未经授权的读取数据载体； 将外来的数据载体置入某个读写器的询问范围内； 假冒真正的数据载体，窃听无线电通信并重放数据。 RFID技术获得巨大成功的原因：Tag的特性：尺寸小、便宜、大多数为被动标签。使得标签持有者不会意识到他们拥有RFID电子标签。带来的问题：克服用户隐私侵犯、Tag可以被远程扫描，不加区分自动响应阅读器并传输信息。 RFID应用于企业的供应链中。由于安全问题的存在，RFID技术应用尚未普及到重要的关键任务中，重心仍然在RFID的实施效果和采用RFID技术带来的投资回报上。因此，未来遍布全球各地的RFID系统安全如同现在的网络安全一样会考验人们的智慧。 RFID系统的威胁： 一、以摧毁为目的的普通安全威胁，如DoS拒绝服务攻击、伪装合法标签等 二、与隐私相关的威胁，如信息泄露、恶意追踪等 目前对RFID系统的攻击主要是对标签信息的截获和破解。 获取---伪造---非授权使用 非接触---盗取---RFID的加密机制不安全 主要是对标签信息进行加密，有很多的手段可以获得芯片的结构和其中的数据。 澳大利亚艾迪克文大学的研究结果表示：RFID使用频率切换技术不能阻止拒绝服务器攻击。 标准Gen1（第一代）RFID标签，加载过量数据，无法运行。 标准Gen2（第二代）RFID标签，能够以4个频率运行，切换通信频道。 “安全只是一个相对的状态，任何安全系统都是被高估的，我们不能掉以轻心”---Rubin 9.1.2 安全与隐私威胁 （1） 信息泄露 RFID图书馆、药品、电子档案、生物特征 （2） 恶意追踪 RFID系统后端服务器提供数据库，标签只需传递简单的标识符，可以通过标签固定的标识符追踪标签，即使标签进行加密后可以对不知内容的加密信息追踪。 RFID安全与隐私性能主要有： （1）数据秘密性的问题：一个RFID标签不应向未授权的读写器泄露信息。目前读写器和标签之间的无线通信在多数情况下是不受保护的（除采用ISO14443标准的高端系统）。由于缺乏支持点对点加密和PKI密钥交换的功能，因此攻击者可以获得标签信息，或采取窃听技术分析微处理器正常工作中产生的各种电磁特征来获得通信数据。 （2）数据完整性的问题：保证接收的信息在传输过程中没有被攻击者篡改或替换。数据完整性一般是通过数字签名完成的，通常使用消息认证码进行数据完整性的检验，采用带有共享密钥的散列算法，将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何细微改动都会ui消息认证码的值产生较大影响。 （3）数据真实性的问题：标签的身份认证问题。攻击者从窃听到的通信数据中获取敏感信息，重构RFID标签进行非法使用。如伪造、替换、物品转移等。 （4）用户隐私泄露问题：一个安全的RFID系统应当能够保护使用者的隐私信息或相关经济实体的商业利益。 9.1.3 RFID系统面临的攻击手段 （1）主动攻击 获得RFID标签的实体，通过物理手段在实验室环境中去除芯片封装、使用微探针获取敏感信号、进行目标标签的重构。 用软件利用微处理器的通用接口，扫描RFID标签和响应阅读器的探寻，寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容。 通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，拒绝服务器攻击等。 例：TI公司制造用于汽车防盗的数字签名收发器DST的内置加密功能的低频的RFID设备。04年某大学和RSA实验室的研究人员成功复制DST钥匙并盗取了采用该防盗功能的汽车。 DST RFID实质是：采用隐藏在汽车发动机钥匙中的小芯片，通过钥匙孔旁边的读写器检测该芯片是否属于该车辆进行汽