射頻識別技術(RFID)的安全挑戰(zhàn)

1、射頻識別技術(RFID的安全挑戰(zhàn)作者:計世網 2004-12-24 10:50:42 我要評論(0射頻識別技術(RFID目前的熱度如日沖天。雖然目前還沒有人抱怨過與部署RFID相關的安全問題,但企業(yè)和廠商都承認:雖然眼下人們關注的焦點都集中在RFID將帶來怎樣的經濟效益和投資回報上,但安全問題是RFID下一步能否被廣泛采用將要遇到的主要問題。惠普實驗室負責RFID技術的首席技術官Salil Pradhan做了一個形象的比喻:“使用條形碼好比行駛在城市街道上,就算撞上了人,危害也很有限。但使用RFID好比行駛在高速公路上,你離不開這個系統(tǒng),萬一系統(tǒng)被攻擊,后果不堪設想?！边@說明了為什么要解決好R

2、FID的安全問題?！拔覀兠媾R的問題是,促進RFID 應用的人,比如零售商和消費品生產商,其實不知道需要何種級別的安全?！钡轮輧x器公司負責RFID供應鏈產品的主管Tony Sabetti說:“確切地說,他們不知道愿意掏錢換來何種級別的安全?！盨abetti說,在銀行卡授權和大樓訪問系統(tǒng)等場合已經運用了許多安全措施,包括采用數(shù)據驗證的ISO 15693標準,它們有望在RFID安全中發(fā)揮作用。但這些安全措施并沒有全部被EPCglobal網絡公司考慮采用,這是一家為共享供應鏈產品的RFID信息提供基礎設施的公司。EPCglobal維護著電子產品代碼(EPC數(shù)據庫,可以識別生產商、產品版本及序列號,提供

3、用于數(shù)據交換的中間件規(guī)范,提供對象名稱管理服務等。安全漏洞會出現(xiàn)在RFID標簽、網絡或者數(shù)據等各個環(huán)節(jié)?！耙驗?采用現(xiàn)有標準目前存在著問題?！盧SA實驗室的首席科學家兼主任Burt Kaliski說, RSA實驗室是安全廠商RSA公司的研究中心?！斑^去20年間開發(fā)的所有優(yōu)秀的安全工具都沒有嵌入到這些RFID標簽的硬件中。因為存在一些技術難題,比如,對標簽加密會耗用過多的處理器能力,還會給輕便、廉價并可控制成本的標簽增加額外的成本?！焙孟⑹?業(yè)界現(xiàn)在對安全問題給予了很高關注,這些問題正在得到解決。定于今年晚些時候批準的EPCglobal UHF第二代協(xié)議有望與ISO 18000-6C RFID

4、 無線接口規(guī)范兼容。EPCglobal邀請安全廠商VeriSign擔任其基礎設施提供商來解決有關安全和數(shù)據共享的問題,這是明智之舉。Sabetti說:“我樂觀地認為他們能夠獲得成功。這不是技術問題,只是實施問題?！北M管存在這些安全問題,但人們預期RFID的安全性最終將獲得提高。供應鏈軟件廠商i2科技公司的產品管理主管Arvind Parthasarathi說,“在隱蔽環(huán)境中人們面臨的安全威脅更大,而RFID可增加環(huán)境的亮度?！盧FID能夠找到庫存物品的精確位臵,這減小了監(jiān)守自盜的可能,因為員工知道有人在跟蹤庫存,比如,如果能知道電視機在指定時間內運達了某倉庫,就能有效防止失竊。隱患之一:標簽小

5、小標簽其實存在極大隱患!首先,RFID標簽容易被黑客、扒手或者滿腹牢騷的員工所操控。DN-Systems Enterprise Internet Solutions GmbH的顧問Lukas Grunwald在2004年黑客安全大會上演示了這點。Grunwald使用自己開發(fā)的小程序RFDump演示了如何讀取、篡改甚至刪除標簽上的信息。利用RFDump,只需把一個廉價的插入式標簽閱讀器連接到運行Windows或者Linux的手持設備、筆記本電腦或者臺式電腦上,誰都可能破壞RFID 標簽上的信息、更改貼有RFID標簽的商品的價格、調換數(shù)據等等。這樣,零售商為了準確統(tǒng)計貨物,只好進行費時的人工清點。

6、支持EPCglobal標準的“無源標簽”大多數(shù)只允許寫入一次,但支持其他標準如ISO的RFID標簽卻能夠多次寫入。到明年春天,市面上會出現(xiàn)大量支持多次寫入功能符合EPCglobal UHF第二代協(xié)議的RFID標簽。輪胎生產商米其林北美有限公司現(xiàn)在把RFID標簽嵌入到輪胎胎壁中,幫助汽車廠商和汽車零部件供應商識別輪胎。該公司稱,芯片的可重編程性是個問題,這需要妥善管理,米其林北美有限公司的全球電子產品策劃師Pat King說:“公司不該想當然地認為標簽上可重編程芯片里面的數(shù)據是安全的。如果你懷疑這些數(shù)據的有效性,可以用保存在數(shù)據庫中的數(shù)據進行驗證,對芯片數(shù)據進行復查?！盜T咨詢服務公司The A

7、dvisory Council聲稱,標簽存在安全漏洞,是由于缺乏支持點對點加密和PKI密鑰交換的功能(用ISO 14443/DESFire等現(xiàn)有標準可以實現(xiàn)點對點加密?！皥?zhí)法部門中盛傳這種說法,即搶劫貨車的不法分子可以用RFID閱讀器確定哪些貨物值得他們下手。”雖然供應鏈數(shù)據會遭到“非法”RFID標簽的破壞,或者DoS攻擊把標簽數(shù)據改成隨機數(shù)據從而導致供應鏈減速,但許多人認為,這些風險不會比目前已有的風險大。“RFID的安全性實際上很高?！盜T服務公司Wipro科技公司的零售解決方案首席顧問Mani Subramanyam說。比如,有些顧客會調換商品的條形碼,輕易騙過讀取設備。條形碼與RFID

8、標簽不同,前者可用大多數(shù)計算機和打印機輕易偽造出來?！叭绻肦FID標簽,作弊難度大多了,需要專門的技術和工具才能把標簽取下來?！盪nisys公司負責全球可視商業(yè)解決方案的副總裁Peter Regen同意上述觀點。目前,許多企業(yè)正考慮采用一些安全設備緩解RFID標簽中的安全問題。比如,可以生成針對特定產品的惟一的電子產品代碼(EPC,這樣就算有人突破封鎖,獲得的也只是某個產品的代碼,而不值得花時間去破譯代碼。Regen說:“黑客不會那么干,因為門檻太高了?！绷硗?新的EPCglobal UHF第二代協(xié)議標準將為無源標簽改進安全特性,該標準提供口令保護及對從標簽傳送到閱讀器的數(shù)據進行加密,而不是

9、對標簽本身進行加密。雖然許多公司剛剛開始考慮RFID的安全問題,但隱私權倡導者和立法者已經關注標簽的隱私問題有一段日子了。在德國麥德龍集團設在萊茵貝格的“未來商店”中,貼在貨物上的RFID標簽一旦離開商店就失去功效,商店在出口處為顧客安裝了一臺“消碼器”,可以將芯片上的產品數(shù)字代碼全部清為零。今年早些時候,RSA安全公司展示了RSA “阻塞器標簽(Blocker Tag”,這種內臵在購物袋中的專門設計的RFID標簽能發(fā)動DoS攻擊,防止RFID閱讀器讀取袋中所購貨物上的標簽。但缺點是,Blocker Tag給扒手提供了干擾商店安全的辦法。所以,該公司改變了方法。一個方法是使用“軟阻塞器”,它強

10、化了消費者隱私保護,但只在物品確實被購買后執(zhí)行。消費者在銷售點刷一下與個人隱私數(shù)據相關的“忠誠卡”,購物后,銷售點會更新隱私信息,并提示某些閱讀器如供應鏈閱讀器不要讀取該信息。“軟阻塞器”會是一個不錯的選擇,EPCglobal第二代標準會具有這項功能。隱患之二:網絡上述例子表明,在零售店或貨物運送過程中,不法份子有許多機會可以發(fā)現(xiàn)、篡改RFID標簽上的數(shù)據。同樣,在公司的配送中心、倉庫和商店中的網絡的安全性同樣很脆弱。不安全的無線網絡為竊聽數(shù)據提供了機會。“圍繞閱讀器的一切系統(tǒng)都是非常標準的因特網基礎設施。”RFID閱讀器生產商ThingMagic的營銷副總裁Kevin Ashton說,“所以

11、你會遇到跟在因特網上同樣的安全問題。”這包括競爭對手或者入侵者把非法閱讀器安裝在網絡上,然后把掃描來的數(shù)據發(fā)給別人。另一個問題是,有人劫持閱讀器來讀取數(shù)據?！苯鉀Q辦法是,確保網絡上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給企業(yè)系統(tǒng)之前都必須通過驗證;并且確保閱讀器和后端系統(tǒng)之間的數(shù)據流是加密的。部署RFID閱讀器時應采取一些非常切合實際的措施,確保驗證后方可連入企業(yè)網絡;并且不會因為傳輸而被其他人竊取重要信息。比如,基于Symbol Technologies和ThingMagic等公司的技術的閱讀器支持標準的網絡技術,包括防止未授權者訪問的內臵驗證方法。為了防止有人竊聽RFID閱讀器

12、發(fā)出的功率較高的信號,一個辦法是采用名為“無聲爬樹”的反竊聽技術,RSA實驗室的首席科學家兼主任Burt Kaliski表示,在RFID無線接口的限制范圍內,這種方法可確保閱讀器絕不重復發(fā)送標簽上的信息。RFID標簽上的數(shù)字不是由閱讀器播送,而是被間接引用,接收端中間件知道如何解釋這些數(shù)字,而竊聽者卻不知道。隱患之三:數(shù)據RFID的主要好處之一就是增加了供應鏈的透明度,但這給數(shù)據安全帶來了新的隱患。企業(yè)要確保所有數(shù)據非常安全,不僅指自己的數(shù)據安全,還指交易伙伴的相關數(shù)據的安全。目前還沒有決定使用哪些標準來保護EPCglobal Network上的數(shù)據。比如,“驗證”仍是EPCglobal在考慮

13、的標準開發(fā)中的一部分。隨著更多公司加大供應鏈計劃力度,開始彼此共享數(shù)據,擁有這些標準就很重要,弗雷斯特調研公司的分析師Christine Overby說:“設想一下,沃爾瑪使用ECP Network把有關尿布的供應鏈信息發(fā)回給寶潔公司和金佰利公司。寶潔和金佰利是這類產品的競爭對手。所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓滉P系,反之亦然。所以如果這些信息通過公共網絡一股腦兒傳送出去,會很成問題。”預計現(xiàn)有的安全方法,如防火墻及其他訪問管理技術,會被用于數(shù)據通過EPCglobal網絡交換時只提供給授權方,確保數(shù)據安全。VeriSign正幫助解決這些問題,而 EPCglobal網絡安全標準有望在明年上半年敲定。同時,已經落實了數(shù)據安全最佳策略的公司會把這些策略運用到RFID項目上來?；萜諏嶒炇业腜radhan認為:“我們所討論的有關公司之間共享信息的問題,如怎樣確保信息不會