電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID安全的現(xiàn)狀
RFID 用于識別貨盤、箱子、單一物品、門票、交通卡、動物、滑雪板、固定資產(chǎn)等。然而,在許多RFID 應(yīng)用中,黑客和罪犯進行標(biāo)簽克隆和模仿,危害了正當(dāng)企業(yè)的信譽和稅收。這引發(fā)了人們抵制標(biāo)簽克隆與假冒威脅。
安全工程師認(rèn)為低成本RFID標(biāo)簽,例如EPC Gen-2, 沒有足夠能力抵抗克隆攻擊,但是,即使簡單標(biāo)簽也能使標(biāo)簽克隆變得較為困難。一種方法是使用芯片的靜態(tài)訪問(ACCESS)和注銷(KILL)密碼,但這些方法容易受到竊聽的威脅,從而帶來一些棘手的實施挑戰(zhàn)。另一種方法是使用芯片獨特的硬件號碼來驗證芯片的ID, 如應(yīng)答器的ID(TID)號。這種方法一直被 Pfizer 用于打擊假冒的 Viagra 產(chǎn)品,但是它并不是最完善的,它可能被有權(quán)接近芯片制造技術(shù),以及會被使用價值10美元的標(biāo)簽?zāi)M設(shè)備的對手蒙蔽。
RFID芯片可以抵抗克隆攻擊,以及對芯片制造商的私有加密協(xié)議的攻擊。然而,在2005~2008年期間一系列的嚴(yán)重私有協(xié)議攻擊,MiFare Classic 和 Keelog證實了私有協(xié)議存在的風(fēng)險,并引發(fā)了對更堅固的標(biāo)準(zhǔn)加密的需求。
較強標(biāo)準(zhǔn)加密可用于HF頻段(13. 56MHz)的RFID標(biāo)簽,但是還不能用于物流應(yīng)用的 UHF頻(868~956MHz). 然而,高級加密標(biāo)準(zhǔn)(AES)和橢圓曲線加密(ECC)已經(jīng)在某種程度上表明硅符合嚴(yán)格的芯片尺寸和能量消耗需求的 UHF無源標(biāo)簽,盡管尚未做出上市產(chǎn)品,也不能解決側(cè)信道攻擊。
除對標(biāo)簽進行加密外,還可以采用不可復(fù)制性功能(Physical Unclonable Func-tion, PUF)技術(shù)對RFID 電子標(biāo)簽進行認(rèn)證,PUF 技術(shù)提供了標(biāo)簽上的、硬件開銷較小的密碼裝置的功能性。這種方法已經(jīng)商業(yè)化地應(yīng)用在HF標(biāo)簽上,在RFID安全市場上,它具有顯著的成本優(yōu)勢和加密方式。、
除了上述兩種防止標(biāo)簽克隆的方法,還可以利用可靠的克隆標(biāo)簽檢測系統(tǒng)抵御標(biāo)簽克隆攻擊。這些技術(shù)類似于人侵檢測系統(tǒng)。首先,檢查序列化ID號(如SG-TIN)的有效性;然后推理所有的讀取事件是否是由克隆的標(biāo)簽產(chǎn)生。此外,RFID標(biāo)簽的用戶內(nèi)存可以存儲可再生的隨機數(shù),即所謂的同步的秘密,該隨機數(shù)由后端服務(wù)器校驗以檢測標(biāo)簽克隆攻擊。