RFID系統(tǒng)的攻擊方式
由于RFID系統(tǒng)中包含了Internet,所以普遍存在的網(wǎng)絡(luò)安全問題也同樣威脅著RFID系統(tǒng)的安全,同時(shí),無線網(wǎng)絡(luò)安全也是RFID系統(tǒng)中的一個(gè)重要問題��,如犯罪分子可以利用一些技術(shù)手段入侵服務(wù)器獲取數(shù)據(jù)�����,或截獲網(wǎng)絡(luò)中傳輸?shù)闹匾畔?��,從而達(dá)到犯罪目的�����。
在模型中�����,攻擊者可以從應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)�、有線通信信道���、閱讀器、前向信道����、反向信道以及標(biāo)簽這六個(gè)方面對(duì)系統(tǒng)進(jìn)行攻擊,即系統(tǒng)的各個(gè)部分都有遭遇攻擊的可能性�����。其中���,對(duì)于應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)���,攻擊者可能通過對(duì)目標(biāo)系統(tǒng)進(jìn)行非法訪問以獲取敏感信息。對(duì)于有線通信信道,攻擊者可能竊聽���、篡改數(shù)據(jù)和干擾目標(biāo)系統(tǒng)的正常通信�。對(duì)于閱讀器��,攻擊者可能通過竊聽����、頻率分析等手段獲取敏感信息或干擾目標(biāo)系統(tǒng)的正常通信。對(duì)于前向信道�����,攻擊者的主要攻擊手段是竊聽����。而對(duì)于反向信道,攻擊者可能采用拒絕服務(wù)攻擊��、跟蹤���、哄騙����、重放及竊聽等多種攻擊手段。最后���,對(duì)于標(biāo)簽���,攻擊者可能通過版圖重構(gòu)、探測(cè)攻擊��、故障攻擊及電流分析攻擊等手段非法訪問系統(tǒng)或篡改重要數(shù)據(jù)���。
對(duì)RFID系統(tǒng)的安全攻擊主要包括主動(dòng)攻擊和被動(dòng)攻擊兩個(gè)類型�����。主動(dòng)攻擊是指通過物理手段對(duì) RFID 標(biāo)簽實(shí)體進(jìn)行重構(gòu)的復(fù)雜攻擊,以及通過軟件尋求安全協(xié)議�����、加密算法���,刪除或篡改RFID標(biāo)簽內(nèi)容��,或通過干擾��、阻塞信道使合法處理器產(chǎn)生故障的攻擊�����。被動(dòng)攻擊是指通過竊聽技術(shù)獲得 RFID標(biāo)簽和讀寫器之間的通信數(shù)據(jù)的攻擊��。主動(dòng)攻擊和被動(dòng)攻擊都會(huì)給RFID系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)��。需要注意的是被動(dòng)攻擊雖然不影響RFID系統(tǒng)的正常工作�,但它所獲取的重要信息會(huì)威脅整個(gè)信息系統(tǒng)的安全。
盡管目前RFID技術(shù)發(fā)展勢(shì)頭強(qiáng)勁�,但和其他自動(dòng)識(shí)別技術(shù)一樣,RFID在實(shí)際應(yīng)用中還存在著許多涉及隱私與安全的關(guān)鍵問題尚待解決?���,F(xiàn)舉例如下。
(1)非法跟蹤���。犯罪分子可以遠(yuǎn)程識(shí)別受害者身上的標(biāo)簽�,掌握受害者的位置信息���,從而給犯罪活動(dòng)提供更加便利的目標(biāo)及相關(guān)條件��。
(2)竊取個(gè)人信息和物品信息�����。非法情報(bào)人員可以從標(biāo)簽中讀出唯一的電子編碼���,從而獲得使用者的相關(guān)個(gè)人信息�。例如�,搶劫貨車的不法分子可以用讀寫器確定哪些貨車“更值得他們下手”。
(3)擾亂RFID系統(tǒng)的運(yùn)行���。缺乏安全措施的電子標(biāo)簽十分脆弱���,通過一些簡(jiǎn)單的技術(shù)手段,任何人都可以隨意改變甚至破壞RFID標(biāo)簽上的有用信息��,從而擾亂RFID系統(tǒng)的正常運(yùn)行��。
(4)偽造 RFID���。隨著時(shí)代的不斷發(fā)展,RFID 制造技術(shù)可能會(huì)被犯罪分子掌握�����,偽造的RFID會(huì)嚴(yán)重影響RFID在零售業(yè)和自動(dòng)付費(fèi)等領(lǐng)域的應(yīng)用。
不解決RFID的隱私與安全問題�,RFID技術(shù)就很難得到更加廣泛的應(yīng)用與推廣,也將影響RFID系統(tǒng)的可靠性���。因此����,隱私與安全已經(jīng)成為制約RFID技術(shù)進(jìn)一步發(fā)展的重要因素���。
從RFID空氣接口攻擊的角度來看�����,標(biāo)簽和讀寫器可以看做一個(gè)實(shí)體����。盡管它們的工作方式相反����,但從實(shí)質(zhì)上是系統(tǒng)的同一射頻單元部分的兩個(gè)不同的側(cè)面。
從標(biāo)簽和讀寫器的空中接口進(jìn)行攻擊的技術(shù)方法目前主要有欺騙(Spoofing)��、插入(Insert)、重播(Replay)��、拒絕服務(wù)(Denial of Service����,DOS)攻擊、篡改標(biāo)簽數(shù)據(jù)��、中間件攻擊����、后臺(tái)攻擊、混合攻擊��。
1.欺騙
欺騙攻擊是指系統(tǒng)攻擊者向系統(tǒng)提供和有效信息極其相似的虛假信息以供系統(tǒng)接收�。具有代表性的欺騙攻擊有域名欺騙、IP欺騙�、MAC欺騙。在RFID系統(tǒng)中��,當(dāng)需要得到有效的數(shù)據(jù)時(shí)�,常使用的一種欺騙方法是在空中廣播一個(gè)錯(cuò)
錯(cuò)誤的電子產(chǎn)品編碼(EPC)。
2.插入
插入攻擊是指在通常輸入數(shù)據(jù)的地方插入系統(tǒng)命令�����,這種安全攻擊方法攻擊成功的原因是已經(jīng)假定數(shù)據(jù)都是通過特殊路徑輸入����,沒有無效數(shù)據(jù)的發(fā)生。
插入攻擊常見于網(wǎng)站上�����,如一段惡意代碼被插入網(wǎng)站的應(yīng)用程序中�,這種安全攻擊的一個(gè)典型的應(yīng)用是在數(shù)據(jù)庫(kù)中插入SQL語(yǔ)句。同樣的攻擊方式也能夠應(yīng)用到RFID系統(tǒng)中��,如在標(biāo)簽的數(shù)據(jù)存儲(chǔ)區(qū)中保存一個(gè)系統(tǒng)指令而不是有效數(shù)據(jù)(如電子產(chǎn)品編碼)���。
3.重播
在重播攻擊中����,有效的RFID信號(hào)會(huì)被中途截取并且把其中的數(shù)據(jù)保存下來����,這些數(shù)據(jù)隨后被發(fā)送給讀寫器并在那里不斷地被“重播”。由于數(shù)據(jù)是真實(shí)有效的����,所以系統(tǒng)對(duì)這些數(shù)據(jù)就會(huì)以正常接收的方式來處理。
4.拒絕服務(wù)攻擊
拒絕服務(wù)攻擊也稱淹沒攻擊。當(dāng)數(shù)據(jù)量超過其處理能力而導(dǎo)致信號(hào)淹沒時(shí)便會(huì)發(fā)生拒絕服務(wù)攻擊�����。因?yàn)樵?jīng)有人利用這種系統(tǒng)攻擊方法對(duì)微軟和Yahoo的系統(tǒng)成功地進(jìn)行過攻擊而使其深受影響�,從而使得其名聲大噪。這種攻擊方法在RFID領(lǐng)域的變種就是眾所周知的射頻阻塞(RFJamming)�,當(dāng)射頻信號(hào)被噪聲信號(hào)淹沒后就會(huì)發(fā)生射頻阻塞。還有另外一種情況���,其結(jié)果也是非常相似的�����,就是使系統(tǒng)喪失正確處理輸入數(shù)據(jù)的能力���。這兩種RFID系統(tǒng)攻擊方法都能夠使RFID系統(tǒng)失效。
5.篡改標(biāo)簽數(shù)據(jù)
對(duì)于一些想偷盜多種商品的人來說�,更為有效的方法就是修改貼在商品上的標(biāo)簽的數(shù)據(jù)。依據(jù)標(biāo)簽的性質(zhì)����,價(jià)格、庫(kù)存號(hào)及其他任何數(shù)據(jù)都可以被修改����。通過更改價(jià)格����,小偷可以獲得巨大的折扣����,但是系統(tǒng)仍然顯示為正常的購(gòu)買行為��。對(duì)標(biāo)簽數(shù)據(jù)的修改還可以使顧客購(gòu)買諸如X類或R類受限制購(gòu)買的影視制品而不會(huì)受到限制��。
當(dāng)標(biāo)簽數(shù)據(jù)被修改的商品通過自助收銀通道時(shí)���,沒有人會(huì)發(fā)現(xiàn)數(shù)據(jù)已經(jīng)被修改了�����。只有庫(kù)存清單才能夠顯示某一商品的庫(kù)存和通過結(jié)算系統(tǒng)的銷售記錄不相符��。
2004年�,盧卡斯·格林沃德(Lukas Grunwald)演示了他編寫的一個(gè)名叫“RF垃圾”(RF Dump)的程序�。該程序是用Suns Java語(yǔ)言編寫的,能夠在裝有Debian Linux或WindowsXP的PC上運(yùn)行�。該程序通過連接在電腦串口上的ACG牌的RFID讀寫器掃描RFID標(biāo)簽����。當(dāng)讀寫器識(shí)別到一張卡時(shí)���,該程序?qū)⒖ㄉ系臄?shù)據(jù)添入電子表格中���,使用者可以輸入或修改電子表格中的數(shù)據(jù),然后重新將其寫入RFID標(biāo)簽中��。該程序會(huì)通過添加零或者適當(dāng)截?cái)鄶?shù)據(jù)確保寫入數(shù)據(jù)的長(zhǎng)度符合標(biāo)簽要求�。
另外,出現(xiàn)了一個(gè)可以應(yīng)用在諸如Hewlett-PackardiPAQ Pocket上的一個(gè)名叫PDA RF垃圾(RF Dump-PDA)的程序���。該程序由陂爾(Perl)寫的����,能夠運(yùn)行在裝有Linux系統(tǒng)的移動(dòng)PC上���。應(yīng)用一個(gè)帶有RF Dump-PDA程序的PDA���,一個(gè)小偷可以毫不費(fèi)力地更改商店商品標(biāo)簽上的數(shù)據(jù)。
6.中間件攻擊
中間件攻擊可發(fā)生在讀寫器到后臺(tái)數(shù)據(jù)處理系統(tǒng)的任何一個(gè)環(huán)節(jié)�����。下面設(shè)想一個(gè)埃克森美孚公司的快易通系統(tǒng)中間件攻擊的理論場(chǎng)景��。顧客的快易通RFID標(biāo)簽由安裝在空中的讀寫器激活���,該讀寫器與油泵或者收款機(jī)相連,讀寫器和標(biāo)簽握手并將加密的序列號(hào)讀出來�,而讀寫器和油泵與加油站的數(shù)據(jù)網(wǎng)絡(luò)相連,該數(shù)據(jù)網(wǎng)絡(luò)又和位于加油站的甚小口徑天線終端的衛(wèi)星信號(hào)發(fā)射機(jī)相連��,甚小口徑天線終端的發(fā)射機(jī)將該序列號(hào)發(fā)送給衛(wèi)星���,衛(wèi)星又將該序列號(hào)中繼給衛(wèi)星地面站�,衛(wèi)星地面站將該序列號(hào)發(fā)送給?�?松梨诠镜臄?shù)據(jù)中心��,數(shù)據(jù)中心驗(yàn)證該序列號(hào)并確認(rèn)與賬號(hào)相連的該信用卡的授權(quán)����,授權(quán)信息通過相反的路徑發(fā)送給泵。收款機(jī)或油泵收到該授權(quán)信息后才允許顧客加油����。
在上述環(huán)節(jié)的任何一處�����,系統(tǒng)都有可能遭受到外部的攻擊�。但是這種攻擊需要非常復(fù)雜的發(fā)射系統(tǒng)���。
然而��,上述場(chǎng)景中最薄弱的環(huán)節(jié)可能還是本地網(wǎng)絡(luò)�����,即系統(tǒng)攻擊者可以相對(duì)容易地在本地網(wǎng)絡(luò)中竊取有效數(shù)據(jù)�,并用來進(jìn)行重播攻擊���,或者將該數(shù)據(jù)重新輸入本地網(wǎng)絡(luò)���,從而導(dǎo)致拒絕服務(wù)攻擊而破壞整個(gè)系統(tǒng)的運(yùn)行。
另一種可能性是技術(shù)比較嫻熟的人員在得到該系統(tǒng)服務(wù)的一份工作后而對(duì)中間件采取的攻擊���。這些人為了有機(jī)會(huì)接觸到該目標(biāo)系統(tǒng)�����,可以接受較低的薪金待遇����。一旦他們得到了接觸目標(biāo)的機(jī)會(huì),就會(huì)進(jìn)行一些所謂的“社會(huì)工程”攻擊��。順著數(shù)據(jù)線路�����,另一個(gè)中間件攻擊地方是衛(wèi)星地面站和儲(chǔ)存快易通序列號(hào)的數(shù)據(jù)中心節(jié)點(diǎn)�����。數(shù)據(jù)中心和信用卡連接的節(jié)點(diǎn)也是中間數(shù)據(jù)易受攻擊的地方����。
7.后臺(tái)攻擊
無論是從數(shù)據(jù)傳輸?shù)慕嵌冗€是從物理距離的角度來講����,后臺(tái)數(shù)據(jù)庫(kù)都是距離RFID標(biāo)簽最遠(yuǎn)的節(jié)點(diǎn),這似乎能夠遠(yuǎn)離那些對(duì)RFID系統(tǒng)的攻擊�。但是必須明白的是它仍然是RFID系統(tǒng)攻擊的目標(biāo)之一��。
如果數(shù)據(jù)庫(kù)包含顧客信用卡序列號(hào)的信息���,那就變得非常有價(jià)值。一個(gè)數(shù)據(jù)庫(kù)可能保存諸如銷售報(bào)告或貿(mào)易機(jī)密等有價(jià)值的信息�,這些信息對(duì)于競(jìng)爭(zhēng)對(duì)手來講是無價(jià)之寶。數(shù)據(jù)庫(kù)受到攻擊的公司可能會(huì)面臨失去顧客信任以至最終失去市場(chǎng)的危險(xiǎn)����,除非他們的數(shù)據(jù)庫(kù)系統(tǒng)具有較強(qiáng)的容錯(cuò)能力或者能夠快速恢復(fù)。很多報(bào)紙和雜志的商業(yè)版曾經(jīng)報(bào)道過許多商店因?yàn)榕c內(nèi)部IT系統(tǒng)相關(guān)的失誤而導(dǎo)致客戶對(duì)它們的信任度降低最終遭受巨大損失的事例����。
篡改數(shù)據(jù)庫(kù)也可能會(huì)造成實(shí)際的損失而不僅僅是失去顧客的購(gòu)買能力?���?梢韵胂螅尼t(yī)院的病歷系統(tǒng)可能會(huì)造成病人的死亡����;更改病人數(shù)據(jù)庫(kù)中病人的資料也將是致命的,如該病人需要輸血����,而其血型中的一個(gè)字母被修改了����,這樣就會(huì)使該病人步入死亡的邊緣�����。醫(yī)院必須經(jīng)過多次核對(duì)信息的準(zhǔn)確性來應(yīng)付這種問題的發(fā)生���,但是這種多次核對(duì)并不能完全阻止因數(shù)據(jù)被篡改而導(dǎo)致的事故的發(fā)生���。它只能降低風(fēng)險(xiǎn)。
8.混合攻擊
攻擊者可以采用對(duì)RFID系統(tǒng)的各種攻擊手段來對(duì)付某一個(gè)單獨(dú)的子系統(tǒng)�����。隨著那些攻擊RFID系統(tǒng)的攻擊者的技術(shù)水平的提高��,他們還可能會(huì)采取混合攻擊的方法來對(duì)RFID系統(tǒng)進(jìn)行攻擊�。例如����,一個(gè)攻擊者可能用帶有病毒的標(biāo)簽攻擊零售商的射頻接口,該病毒就有可能由此進(jìn)入中間件體系,最終使后臺(tái)系統(tǒng)把信用卡賬號(hào)通過匿名服務(wù)器發(fā)向一個(gè)秘密網(wǎng)絡(luò)��,從而造成顧客和企業(yè)的損失���。
