RFID安全機(jī)制

1、西南交通大學(xué)RFID系統(tǒng)安全機(jī)制張雪琪張雪琪 20142107982014210798西南交通大學(xué)Southwest Jiaotong University西南交通大學(xué)RFID系統(tǒng)安全機(jī)制目錄1RFID系統(tǒng)安全威脅2物理保護(hù)機(jī)制3密碼安全機(jī)制4密碼安全機(jī)制比較西南交通大學(xué)第一章RFIDRFID系統(tǒng)安全威脅系統(tǒng)安全威脅西南交通大學(xué)1.1 RFID的系統(tǒng)結(jié)構(gòu)與工作流程RFID系統(tǒng)結(jié)構(gòu)只讀讀寫西南交通大學(xué)1.1 RFID的系統(tǒng)結(jié)構(gòu)與工作流程RFID工作流程西南交通大學(xué)1.2 RFID系統(tǒng)攻擊類型計(jì)對(duì)RFID系統(tǒng)的攻擊，主要易于發(fā)生在兩個(gè)方面：物理攻擊無線信道的攻擊針對(duì)標(biāo)簽、讀寫器針對(duì)任何無線網(wǎng)絡(luò)都存

2、在西南交通大學(xué)1.3 物理攻擊 采用一些技術(shù)手段擾亂、破壞標(biāo)簽和讀寫器之間的傳輸信號(hào)干擾攻擊 復(fù)制他人的電子標(biāo)簽或智能卡等的信息克隆攻擊破壞RFID系統(tǒng)的可用性冒名頂替以獲得某些經(jīng)濟(jì)或其它方面的利益西南交通大學(xué)1.3 物理攻擊案例一： 2004年，約翰霍普金斯大學(xué)和RSA實(shí)驗(yàn)室的一些研究人員找到了DST的安全弱點(diǎn)，并示范了對(duì)DST的復(fù)制攻擊。DST是由德國(guó)儀器(TI)公司制造的一種低頻RFID設(shè)備，該設(shè)備通過內(nèi)置加密功能來實(shí)現(xiàn)數(shù)字簽名驗(yàn)證功能。當(dāng)時(shí)，DST主要被用于防止汽車盜竊，已經(jīng)被配備在數(shù)以萬計(jì)的汽車上。研究者們的攻擊顯示，只通過一些少量的、簡(jiǎn)單的挑戰(zhàn)/響應(yīng)對(duì)，可以破解含有DST的汽車鋼匙

3、，實(shí)現(xiàn)對(duì)DST的完全復(fù)制。西南交通大學(xué)1.3 物理攻擊 電流分析攻擊 故障攻擊：通過攻擊導(dǎo)致一個(gè)或多個(gè)觸發(fā)器出現(xiàn)故障，對(duì)標(biāo)簽寄存器中的數(shù)據(jù)進(jìn)行破壞。芯片攻擊 攻擊者在獲得、接觸到標(biāo)簽實(shí)體的情況下，對(duì)標(biāo)簽實(shí)體實(shí)施物理破壞毀壞攻擊獲得芯片內(nèi)密碼算法信息、密鑰信息標(biāo)簽被損，不能與讀寫器通信西南交通大學(xué)1.3 物理攻擊案例二： 2011年，德國(guó)魯爾大學(xué)的研究人員采用旁信道攻擊，花費(fèi)了七個(gè)小時(shí)，破解了Mifare DESFire MF3ICD40使用的安全算法，獲得了智能卡使用的112位加密，破解密鑰所需設(shè)備僅僅只要3000美元。該破解加密方法的出現(xiàn)使得對(duì)RFID芯片的完美復(fù)制成為可能。MIFARE是芯

4、片類的一大家族，被廣泛應(yīng)用于城市的非接觸公交卡和門禁卡，據(jù)估計(jì)，當(dāng)時(shí)全球至少有10億張含MIFARE芯片的卡片處于使用當(dāng)中。MIFARE芯片的易受攻擊性可被黑客利用來克隆采用該芯片的非接觸卡。西南交通大學(xué)1.4 其它攻擊方式 與基于物理特性的攻擊方式對(duì)比，基于無線傳輸和協(xié)議機(jī)制漏洞等方面進(jìn)行的攻擊更加難以防范，攻擊后果也會(huì)更加嚴(yán)重：對(duì)數(shù)據(jù)的完整性、協(xié)議的可信性、系統(tǒng)的可用性等方面進(jìn)行破壞,從而獲得標(biāo)簽、用戶、讀寫器等的隱私信息。身份冒充攻擊 標(biāo)簽或讀寫器的身份信息被攻擊者獲取， 攻擊者利用它去與目標(biāo)方建立通信連接假冒標(biāo)簽身份欺騙合法讀寫器 針對(duì)RFID門禁系統(tǒng)，攻擊者通過實(shí)施標(biāo)簽冒充攻擊便可通

5、過門禁驗(yàn)證，順利進(jìn)入未授權(quán)區(qū)域。假冒讀寫器身份欺騙真實(shí)的標(biāo)簽 獲取標(biāo)簽方的密朗、身份信息等隱私數(shù)據(jù)西南交通大學(xué)1.4 其它攻擊方式篡改攻擊對(duì)攻擊者的能力要求較高對(duì)標(biāo)簽和讀寫器之間的消息竊聽，甚至截獲、阻斷對(duì)獲取的通信信息實(shí)施修改、刪除、替換等操作，再傳送給原本的接收者使標(biāo)簽和讀寫器之間的相互認(rèn)證機(jī)制不可信使其相信攻擊者為合法對(duì)象西南交通大學(xué)1.4 其它攻擊方式案例三： 2004年，GmbH高級(jí)顧問Lukas Grunbwald在Black Hat安全簡(jiǎn)報(bào)會(huì)議上，宣布了一個(gè)新軟件RFDump，使用它可以對(duì)RFID標(biāo)簽的信息進(jìn)行讀取和修改。如果該新軟件被一些動(dòng)機(jī)不良的攻擊者使用時(shí)，后果將非常嚴(yán)重：

6、攻擊者可以使用一個(gè)安裝了該軟件的手持設(shè)備將貴重商品減價(jià)，然后順利通過檢測(cè)后，便可堂而皇之的走出商店，但不會(huì)留下任何痕跡。對(duì)于未成年的攻擊者來說這也是一個(gè)好消息，因?yàn)樗麄兛梢栽囍缭侥挲g限制，提前享受一下成人的生活。例如邀請(qǐng)同齡人一起喝上幾杯啤酒等。西南交通大學(xué)竊聽攻擊:對(duì)開放的無線通信鏈路進(jìn)行監(jiān)聽，對(duì)竊聽到的信息進(jìn)行分析，以期獲得一些對(duì)攻擊者有利的秘密信息，然后利用這些有價(jià)值的信息，對(duì)RFID系統(tǒng)進(jìn)行有目的的攻擊。讀寫器標(biāo)簽后向信道竊聽范圍惡意掃描范圍工作范圍前向信道竊聽范圍1.4 其它攻擊方式西南交通大學(xué)1.4 其它攻擊方式異步化攻擊標(biāo)簽失效攻擊DoS攻擊位置跟蹤攻擊病毒攻擊當(dāng)RFID標(biāo)簽中

7、毒，并以無線方式被讀取時(shí)，正在處理芯片信息的資料庫就可能被感染，然后又可從這里將病毒傳播給其它RFID標(biāo)簽。例如，攻擊者可能使RFID病毒來破壞航空公司的行李處理系統(tǒng)，更為嚴(yán)重的是它還可能被用來破壞其它系統(tǒng)的資料庫。標(biāo)簽和服務(wù)器在每一輪會(huì)話認(rèn)證結(jié)束后，需要更新雙方共享信息(如密鑰)的環(huán)境中。攻擊者首先選擇合適的時(shí)機(jī)對(duì)通信信道進(jìn)行干擾，打亂通信雙方的信息交互節(jié)奏。在下一次會(huì)話中，雙方的信息不一致而使它們不能相互識(shí)別。西南交通大學(xué)第二章物理安全機(jī)制物理安全機(jī)制西南交通大學(xué) 由于讀寫器和后臺(tái)服務(wù)器的存儲(chǔ)和計(jì)算能力都比較強(qiáng)，采用密碼技術(shù)來保證安全即可。物現(xiàn)機(jī)制的主要目的是：保證只有合法的讀寫裝置才可以

8、對(duì)標(biāo)簽進(jìn)行讀取、識(shí)別操作避免攻擊者實(shí)施非法查詢攻擊或進(jìn)行位置跟蹤攻擊2 物理安全機(jī)制采用使標(biāo)簽永久失效的方式來保護(hù)標(biāo)簽的隱私Kill命令標(biāo)簽被Kill后，下次將無法被讀取，增加使用成本用戶無法對(duì)標(biāo)簽實(shí)施的Kill操作進(jìn)行驗(yàn)證和追蹤，攻擊者在獲得目標(biāo)標(biāo)簽的PIN碼后，可以自由的對(duì)該標(biāo)簽執(zhí)行Kill命令缺陷西南交通大學(xué)2 物理安全機(jī)制當(dāng)標(biāo)簽收到Sleep命令后，進(jìn)入所謂的休眠期，除非當(dāng)對(duì)其實(shí)施某些特殊的喚醒機(jī)制，如訪問激活碼、物理激活機(jī)制等Sleep命令由IBM公司提出，通過將電子標(biāo)簽的天線扯掉或者刮除等方式，使得標(biāo)簽的可讀范圍變得更小，使其不能被處于較遠(yuǎn)位置的讀寫器所讀取。裁剪標(biāo)簽法是在標(biāo)簽外部

9、增加一個(gè)特殊材質(zhì)的外罩。作用是通過屏蔽外界信號(hào),來保護(hù)標(biāo)簽不被非法訪問。法拉第網(wǎng)罩對(duì)額外設(shè)備過度依賴、增加標(biāo)簽使用成本抵抗讀寫裝置的監(jiān)聽、惡意跟蹤彌補(bǔ)Kill命令的不足西南交通大學(xué)2 物理安全機(jī)制重命名 使得攻擊者不能找到暴露標(biāo)簽身份信息的固定值 對(duì)不同的標(biāo)簽進(jìn)行區(qū)分代理 將隱私保護(hù)的職責(zé)和功能委托給一個(gè)第三方設(shè)備，依賴外部智能設(shè)備來進(jìn)行安全管理 對(duì)標(biāo)簽進(jìn)行監(jiān)控的審計(jì)系統(tǒng)Watchdog Tag、RFID Guardian和RFID Enhancer ProxyBlocker標(biāo)簽 在保護(hù)區(qū)域內(nèi)，對(duì)標(biāo)簽進(jìn)行查詢時(shí)，Blocker標(biāo)簽會(huì)發(fā)出引起沖突的響應(yīng)信號(hào) 只有合法的讀寫器才可以消除該信號(hào)，以保

10、證標(biāo)簽的信息被合法的讀寫器讀取過于依賴Blocker標(biāo)簽的工作狀態(tài)增加了系統(tǒng)的成本，不具備良好的擴(kuò)展性西南交通大學(xué)第三章密碼安全機(jī)制密碼安全機(jī)制西南交通大學(xué)1.1 Hash-Lock協(xié)議 圖1 Hash-Lock協(xié)議流程Hash-Lock協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制ID以明文的形式通過不安全的信道傳送侵犯者仍然可以通過metaID對(duì)標(biāo)簽進(jìn)行非法追蹤，易受到假冒攻擊和重放攻擊西南交通大學(xué)1.2 Randomized Hash-Lock協(xié)議圖2 Randomized Hash-Lock協(xié)議流程標(biāo)識(shí)IDj仍以明文的形式通過不安全的信道傳輸在每次認(rèn)證發(fā)生時(shí)，后端數(shù)據(jù)庫都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫器，

11、數(shù)據(jù)通信量非常大讀寫器在每次認(rèn)證時(shí)都要對(duì)所有標(biāo)簽的ID進(jìn)行一次Hash運(yùn)算，整體消耗時(shí)間較多，系統(tǒng)執(zhí)行效率很低。僅適用于小規(guī)模范圍的應(yīng)用西南交通大學(xué)1.3 Hash-Chain協(xié)議圖3 Hash-Chain協(xié)議流程標(biāo)簽是一個(gè)具有自主ID更新的主動(dòng)式標(biāo)簽，每次認(rèn)證過程中標(biāo)簽給讀寫器的回應(yīng)都不一樣，故不可跟蹤，具有前向安全性單向認(rèn)證協(xié)議，閱讀器可對(duì)標(biāo)簽認(rèn)證，但標(biāo)簽無法認(rèn)證閱讀器的合法性計(jì)算載荷非常大，無法有效地防止攻擊者對(duì)標(biāo)簽資源的惡意消耗西南交通大學(xué)1.4 基于雜湊的ID變化協(xié)議圖4 基于雜湊的ID變化協(xié)議流程不可跟蹤，有效地抵抗重放攻擊和假冒攻擊。標(biāo)簽是收到消息5且驗(yàn)證通過后才更新其ID和LS

12、T信息，之前后端數(shù)據(jù)庫已經(jīng)成功地完成相關(guān)信息的更新。此時(shí)進(jìn)行攻擊，將導(dǎo)致嚴(yán)重的數(shù)據(jù)不同步不適用于分布式數(shù)據(jù)庫的計(jì)算環(huán)境TID=TID-LSTTID-最后一次會(huì)話號(hào)LST-最后一次成功的會(huì)話號(hào)西南交通大學(xué)1.5 LCAP協(xié)議圖5 LACP協(xié)議流程不適用于分布數(shù)據(jù)庫的計(jì)算環(huán)境存在數(shù)據(jù)庫同步的潛在安全隱患ID = ID rHL 散列函數(shù)H輸出的左半部分HR 散列函數(shù)H輸出的右半部分西南交通大學(xué)1.6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議圖6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議流程讀寫器和標(biāo)簽分別生成一個(gè)隨機(jī)數(shù)，只有當(dāng)讀寫器和標(biāo)簽都通過認(rèn)證才可以進(jìn)行訪問，尚未發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞整體消耗時(shí)間較多，導(dǎo)致

13、系統(tǒng)的執(zhí)行效率偏低不適合于低成本的RFID系統(tǒng)西南交通大學(xué)1.7 數(shù)字圖書館RFID協(xié)議圖6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議流程讀寫器和標(biāo)簽分別生成一個(gè)隨機(jī)數(shù)，只有當(dāng)讀寫器和標(biāo)簽都通過認(rèn)證才可以進(jìn)行訪問，尚未發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞僅適用于小規(guī)模范圍的應(yīng)用不適合于低成本的RFID系統(tǒng)西南交通大學(xué)第四章密碼安全密碼安全機(jī)制比較機(jī)制比較西南交通大學(xué)4.1 密碼安全協(xié)議的性能比較協(xié)議標(biāo)簽的ID是否更新適用場(chǎng)合適用范圍認(rèn)證模式Hash-Lock協(xié)議否安全要求不高大規(guī)模單向Radomized Hash-Lock協(xié)議否安全要求不高小規(guī)模單向Hash-Chain協(xié)議是安全要求不高小規(guī)模單向基于雜湊的 I

14、D 變化協(xié)議是不適合分布式數(shù)據(jù)庫小規(guī)模雙向LCAP 協(xié)議是不適合分布式數(shù)據(jù)庫小規(guī)模雙向分布式RFID詢問-應(yīng)答協(xié)議否可以用于隱私保護(hù)小規(guī)模雙向數(shù)字圖書館RFID協(xié)議否可以用于隱私保護(hù)小規(guī)模雙向西南交通大學(xué)4.2 安全協(xié)議不足分析 假設(shè)RFID系統(tǒng)進(jìn)行一次Hash運(yùn)算所以用的時(shí)間為TH， 進(jìn)行一次加密或解密運(yùn)算所用的時(shí)間TE ， 系統(tǒng)中總的標(biāo)簽數(shù)目是N， 系統(tǒng)預(yù)置的哈希鏈的最大鏈長(zhǎng)度是M， 用i(1iN)表示一次認(rèn)證過程中要檢查的標(biāo)簽個(gè)數(shù)， 用m(1mM)表示一次認(rèn)證過程中要檢查的哈希鏈里的哈希值個(gè)數(shù)西南交通大學(xué)4.2 安全協(xié)議不足分析協(xié)議標(biāo)簽制造成本存在的安全隱患標(biāo)簽運(yùn)算時(shí)耗讀寫器運(yùn)輸時(shí)耗Ha

15、sh-Lock協(xié)議低假冒攻擊、重放攻擊、惡意跟蹤THTHRadomized Hash-Lock協(xié)議低假冒攻擊、重放攻擊、惡意跟蹤THiTHHash-Chain協(xié)議高假冒攻擊、重放攻擊、3THimTH基于雜湊的 ID 變化協(xié)議高拒絕服務(wù)攻擊、 去同步化攻擊3THiTHLCAP 協(xié)議高拒絕服務(wù)攻擊、 去同步化攻擊3TH+TEiTH+3TH分布式RFID詢問-應(yīng)答協(xié)議高尚未發(fā)現(xiàn)安全漏洞2TH(1+i)TH數(shù)字圖書館RFID協(xié)議高尚未發(fā)現(xiàn)安全漏洞2（TH+TE）(1+i)TH西南交通大學(xué)Conclusion2nd priority initiatives12345Evaluate whether offer DT store more margin is possibleTogether with other strong brands, communicate