RFID安全的現(xiàn)狀
RFID 用于識(shí)別貨盤����、箱子����、單一物品����、門票�、交通卡、動(dòng)物��、滑雪板��、固定資產(chǎn)等�����。然而����,在許多RFID 應(yīng)用中,黑客和罪犯進(jìn)行標(biāo)簽克隆和模仿��,危害了正當(dāng)企業(yè)的信譽(yù)和稅收��。這引發(fā)了人們抵制標(biāo)簽克隆與假冒威脅��。
安全工程師認(rèn)為低成本RFID標(biāo)簽�����,例如EPC Gen-2, 沒有足夠能力抵抗克隆攻擊,但是��,即使簡(jiǎn)單標(biāo)簽也能使標(biāo)簽克隆變得較為困難�����。一種方法是使用芯片的靜態(tài)訪問(ACCESS)和注銷(KILL)密碼���,但這些方法容易受到竊聽的威脅�,從而帶來一些棘手的實(shí)施挑戰(zhàn)��。另一種方法是使用芯片獨(dú)特的硬件號(hào)碼來驗(yàn)證芯片的ID, 如應(yīng)答器的ID(TID)號(hào)�。這種方法一直被 Pfizer 用于打擊假冒的 Viagra 產(chǎn)品��,但是它并不是最完善的��,它可能被有權(quán)接近芯片制造技術(shù)��,以及會(huì)被使用價(jià)值10美元的標(biāo)簽?zāi)M設(shè)備的對(duì)手蒙蔽���。
RFID芯片可以抵抗克隆攻擊�����,以及對(duì)芯片制造商的私有加密協(xié)議的攻擊��。然而���,在2005~2008年期間一系列的嚴(yán)重私有協(xié)議攻擊�����,MiFare Classic 和 Keelog證實(shí)了私有協(xié)議存在的風(fēng)險(xiǎn)��,并引發(fā)了對(duì)更堅(jiān)固的標(biāo)準(zhǔn)加密的需求��。
較強(qiáng)標(biāo)準(zhǔn)加密可用于HF頻段(13. 56MHz)的RFID標(biāo)簽��,但是還不能用于物流應(yīng)用的 UHF頻(868~956MHz). 然而�����,高級(jí)加密標(biāo)準(zhǔn)(AES)和橢圓曲線加密(ECC)已經(jīng)在某種程度上表明硅符合嚴(yán)格的芯片尺寸和能量消耗需求的 UHF無源標(biāo)簽�����,盡管尚未做出上市產(chǎn)品��,也不能解決側(cè)信道攻擊���。
除對(duì)標(biāo)簽進(jìn)行加密外���,還可以采用不可復(fù)制性功能(Physical Unclonable Func-tion, PUF)技術(shù)對(duì)RFID 電子標(biāo)簽進(jìn)行認(rèn)證,PUF 技術(shù)提供了標(biāo)簽上的�����、硬件開銷較小的密碼裝置的功能性���。這種方法已經(jīng)商業(yè)化地應(yīng)用在HF標(biāo)簽上�����,在RFID安全市場(chǎng)上,它具有顯著的成本優(yōu)勢(shì)和加密方式���。��、
除了上述兩種防止標(biāo)簽克隆的方法��,還可以利用可靠的克隆標(biāo)簽檢測(cè)系統(tǒng)抵御標(biāo)簽克隆攻擊��。這些技術(shù)類似于人侵檢測(cè)系統(tǒng)���。首先�����,檢查序列化ID號(hào)(如SG-TIN)的有效性����;然后推理所有的讀取事件是否是由克隆的標(biāo)簽產(chǎn)生�。此外,RFID標(biāo)簽的用戶內(nèi)存可以存儲(chǔ)可再生的隨機(jī)數(shù)����,即所謂的同步的秘密,該隨機(jī)數(shù)由后端服務(wù)器校驗(yàn)以檢測(cè)標(biāo)簽克隆攻擊�����。
