版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、西南交通大學(xué)RFID系統(tǒng)安全機(jī)制張雪琪張雪琪 20142107982014210798西南交通大學(xué)Southwest Jiaotong University西南交通大學(xué)RFID系統(tǒng)安全機(jī)制目錄1RFID系統(tǒng)安全威脅2物理保護(hù)機(jī)制3密碼安全機(jī)制4密碼安全機(jī)制比較西南交通大學(xué)第一章RFIDRFID系統(tǒng)安全威脅系統(tǒng)安全威脅西南交通大學(xué)1.1 RFID的系統(tǒng)結(jié)構(gòu)與工作流程RFID系統(tǒng)結(jié)構(gòu)只讀讀寫西南交通大學(xué)1.1 RFID的系統(tǒng)結(jié)構(gòu)與工作流程RFID工作流程西南交通大學(xué)1.2 RFID系統(tǒng)攻擊類型計(jì)對RFID系統(tǒng)的攻擊,主要易于發(fā)生在兩個(gè)方面:物理攻擊無線信道的攻擊針對標(biāo)簽、讀寫器針對任何無線網(wǎng)絡(luò)都存
2、在西南交通大學(xué)1.3 物理攻擊 采用一些技術(shù)手段擾亂、破壞標(biāo)簽和讀寫器之間的傳輸信號(hào)干擾攻擊 復(fù)制他人的電子標(biāo)簽或智能卡等的信息克隆攻擊破壞RFID系統(tǒng)的可用性冒名頂替以獲得某些經(jīng)濟(jì)或其它方面的利益西南交通大學(xué)1.3 物理攻擊案例一: 2004年,約翰霍普金斯大學(xué)和RSA實(shí)驗(yàn)室的一些研究人員找到了DST的安全弱點(diǎn),并示范了對DST的復(fù)制攻擊。DST是由德國儀器(TI)公司制造的一種低頻RFID設(shè)備,該設(shè)備通過內(nèi)置加密功能來實(shí)現(xiàn)數(shù)字簽名驗(yàn)證功能。當(dāng)時(shí),DST主要被用于防止汽車盜竊,已經(jīng)被配備在數(shù)以萬計(jì)的汽車上。研究者們的攻擊顯示,只通過一些少量的、簡單的挑戰(zhàn)/響應(yīng)對,可以破解含有DST的汽車鋼匙
3、,實(shí)現(xiàn)對DST的完全復(fù)制。西南交通大學(xué)1.3 物理攻擊 電流分析攻擊 故障攻擊:通過攻擊導(dǎo)致一個(gè)或多個(gè)觸發(fā)器出現(xiàn)故障,對標(biāo)簽寄存器中的數(shù)據(jù)進(jìn)行破壞。芯片攻擊 攻擊者在獲得、接觸到標(biāo)簽實(shí)體的情況下,對標(biāo)簽實(shí)體實(shí)施物理破壞毀壞攻擊獲得芯片內(nèi)密碼算法信息、密鑰信息標(biāo)簽被損,不能與讀寫器通信西南交通大學(xué)1.3 物理攻擊案例二: 2011年,德國魯爾大學(xué)的研究人員采用旁信道攻擊,花費(fèi)了七個(gè)小時(shí),破解了Mifare DESFire MF3ICD40使用的安全算法,獲得了智能卡使用的112位加密,破解密鑰所需設(shè)備僅僅只要3000美元。該破解加密方法的出現(xiàn)使得對RFID芯片的完美復(fù)制成為可能。MIFARE是芯
4、片類的一大家族,被廣泛應(yīng)用于城市的非接觸公交卡和門禁卡,據(jù)估計(jì),當(dāng)時(shí)全球至少有10億張含MIFARE芯片的卡片處于使用當(dāng)中。MIFARE芯片的易受攻擊性可被黑客利用來克隆采用該芯片的非接觸卡。西南交通大學(xué)1.4 其它攻擊方式 與基于物理特性的攻擊方式對比,基于無線傳輸和協(xié)議機(jī)制漏洞等方面進(jìn)行的攻擊更加難以防范,攻擊后果也會(huì)更加嚴(yán)重:對數(shù)據(jù)的完整性、協(xié)議的可信性、系統(tǒng)的可用性等方面進(jìn)行破壞,從而獲得標(biāo)簽、用戶、讀寫器等的隱私信息。身份冒充攻擊 標(biāo)簽或讀寫器的身份信息被攻擊者獲取, 攻擊者利用它去與目標(biāo)方建立通信連接假冒標(biāo)簽身份欺騙合法讀寫器 針對RFID門禁系統(tǒng),攻擊者通過實(shí)施標(biāo)簽冒充攻擊便可通
5、過門禁驗(yàn)證,順利進(jìn)入未授權(quán)區(qū)域。假冒讀寫器身份欺騙真實(shí)的標(biāo)簽 獲取標(biāo)簽方的密朗、身份信息等隱私數(shù)據(jù)西南交通大學(xué)1.4 其它攻擊方式篡改攻擊對攻擊者的能力要求較高對標(biāo)簽和讀寫器之間的消息竊聽,甚至截獲、阻斷對獲取的通信信息實(shí)施修改、刪除、替換等操作,再傳送給原本的接收者使標(biāo)簽和讀寫器之間的相互認(rèn)證機(jī)制不可信使其相信攻擊者為合法對象西南交通大學(xué)1.4 其它攻擊方式案例三: 2004年,GmbH高級顧問Lukas Grunbwald在Black Hat安全簡報(bào)會(huì)議上,宣布了一個(gè)新軟件RFDump,使用它可以對RFID標(biāo)簽的信息進(jìn)行讀取和修改。如果該新軟件被一些動(dòng)機(jī)不良的攻擊者使用時(shí),后果將非常嚴(yán)重:
6、攻擊者可以使用一個(gè)安裝了該軟件的手持設(shè)備將貴重商品減價(jià),然后順利通過檢測后,便可堂而皇之的走出商店,但不會(huì)留下任何痕跡。對于未成年的攻擊者來說這也是一個(gè)好消息,因?yàn)樗麄兛梢栽囍缭侥挲g限制,提前享受一下成人的生活。例如邀請同齡人一起喝上幾杯啤酒等。西南交通大學(xué)竊聽攻擊:對開放的無線通信鏈路進(jìn)行監(jiān)聽,對竊聽到的信息進(jìn)行分析,以期獲得一些對攻擊者有利的秘密信息,然后利用這些有價(jià)值的信息,對RFID系統(tǒng)進(jìn)行有目的的攻擊。讀寫器標(biāo)簽后向信道竊聽范圍惡意掃描范圍工作范圍前向信道竊聽范圍1.4 其它攻擊方式西南交通大學(xué)1.4 其它攻擊方式異步化攻擊標(biāo)簽失效攻擊DoS攻擊位置跟蹤攻擊病毒攻擊當(dāng)RFID標(biāo)簽中
7、毒,并以無線方式被讀取時(shí),正在處理芯片信息的資料庫就可能被感染,然后又可從這里將病毒傳播給其它RFID標(biāo)簽。例如,攻擊者可能使RFID病毒來破壞航空公司的行李處理系統(tǒng),更為嚴(yán)重的是它還可能被用來破壞其它系統(tǒng)的資料庫。標(biāo)簽和服務(wù)器在每一輪會(huì)話認(rèn)證結(jié)束后,需要更新雙方共享信息(如密鑰)的環(huán)境中。攻擊者首先選擇合適的時(shí)機(jī)對通信信道進(jìn)行干擾,打亂通信雙方的信息交互節(jié)奏。在下一次會(huì)話中,雙方的信息不一致而使它們不能相互識(shí)別。西南交通大學(xué)第二章物理安全機(jī)制物理安全機(jī)制西南交通大學(xué) 由于讀寫器和后臺(tái)服務(wù)器的存儲(chǔ)和計(jì)算能力都比較強(qiáng),采用密碼技術(shù)來保證安全即可。物現(xiàn)機(jī)制的主要目的是:保證只有合法的讀寫裝置才可以
8、對標(biāo)簽進(jìn)行讀取、識(shí)別操作避免攻擊者實(shí)施非法查詢攻擊或進(jìn)行位置跟蹤攻擊2 物理安全機(jī)制采用使標(biāo)簽永久失效的方式來保護(hù)標(biāo)簽的隱私Kill命令標(biāo)簽被Kill后,下次將無法被讀取,增加使用成本用戶無法對標(biāo)簽實(shí)施的Kill操作進(jìn)行驗(yàn)證和追蹤,攻擊者在獲得目標(biāo)標(biāo)簽的PIN碼后,可以自由的對該標(biāo)簽執(zhí)行Kill命令缺陷西南交通大學(xué)2 物理安全機(jī)制當(dāng)標(biāo)簽收到Sleep命令后,進(jìn)入所謂的休眠期,除非當(dāng)對其實(shí)施某些特殊的喚醒機(jī)制,如訪問激活碼、物理激活機(jī)制等Sleep命令由IBM公司提出,通過將電子標(biāo)簽的天線扯掉或者刮除等方式,使得標(biāo)簽的可讀范圍變得更小,使其不能被處于較遠(yuǎn)位置的讀寫器所讀取。裁剪標(biāo)簽法是在標(biāo)簽外部
9、增加一個(gè)特殊材質(zhì)的外罩。作用是通過屏蔽外界信號(hào),來保護(hù)標(biāo)簽不被非法訪問。法拉第網(wǎng)罩對額外設(shè)備過度依賴、增加標(biāo)簽使用成本抵抗讀寫裝置的監(jiān)聽、惡意跟蹤彌補(bǔ)Kill命令的不足西南交通大學(xué)2 物理安全機(jī)制重命名 使得攻擊者不能找到暴露標(biāo)簽身份信息的固定值 對不同的標(biāo)簽進(jìn)行區(qū)分代理 將隱私保護(hù)的職責(zé)和功能委托給一個(gè)第三方設(shè)備,依賴外部智能設(shè)備來進(jìn)行安全管理 對標(biāo)簽進(jìn)行監(jiān)控的審計(jì)系統(tǒng)Watchdog Tag、RFID Guardian和RFID Enhancer ProxyBlocker標(biāo)簽 在保護(hù)區(qū)域內(nèi),對標(biāo)簽進(jìn)行查詢時(shí),Blocker標(biāo)簽會(huì)發(fā)出引起沖突的響應(yīng)信號(hào) 只有合法的讀寫器才可以消除該信號(hào),以保
10、證標(biāo)簽的信息被合法的讀寫器讀取過于依賴Blocker標(biāo)簽的工作狀態(tài)增加了系統(tǒng)的成本,不具備良好的擴(kuò)展性西南交通大學(xué)第三章密碼安全機(jī)制密碼安全機(jī)制西南交通大學(xué)1.1 Hash-Lock協(xié)議 圖1 Hash-Lock協(xié)議流程Hash-Lock協(xié)議中沒有ID動(dòng)態(tài)刷新機(jī)制ID以明文的形式通過不安全的信道傳送侵犯者仍然可以通過metaID對標(biāo)簽進(jìn)行非法追蹤,易受到假冒攻擊和重放攻擊西南交通大學(xué)1.2 Randomized Hash-Lock協(xié)議圖2 Randomized Hash-Lock協(xié)議流程標(biāo)識(shí)IDj仍以明文的形式通過不安全的信道傳輸在每次認(rèn)證發(fā)生時(shí),后端數(shù)據(jù)庫都需要將所有標(biāo)簽的標(biāo)識(shí)發(fā)送給讀寫器,
11、數(shù)據(jù)通信量非常大讀寫器在每次認(rèn)證時(shí)都要對所有標(biāo)簽的ID進(jìn)行一次Hash運(yùn)算,整體消耗時(shí)間較多,系統(tǒng)執(zhí)行效率很低。僅適用于小規(guī)模范圍的應(yīng)用西南交通大學(xué)1.3 Hash-Chain協(xié)議圖3 Hash-Chain協(xié)議流程標(biāo)簽是一個(gè)具有自主ID更新的主動(dòng)式標(biāo)簽,每次認(rèn)證過程中標(biāo)簽給讀寫器的回應(yīng)都不一樣,故不可跟蹤,具有前向安全性單向認(rèn)證協(xié)議,閱讀器可對標(biāo)簽認(rèn)證,但標(biāo)簽無法認(rèn)證閱讀器的合法性計(jì)算載荷非常大,無法有效地防止攻擊者對標(biāo)簽資源的惡意消耗西南交通大學(xué)1.4 基于雜湊的ID變化協(xié)議圖4 基于雜湊的ID變化協(xié)議流程不可跟蹤,有效地抵抗重放攻擊和假冒攻擊。標(biāo)簽是收到消息5且驗(yàn)證通過后才更新其ID和LS
12、T信息,之前后端數(shù)據(jù)庫已經(jīng)成功地完成相關(guān)信息的更新。此時(shí)進(jìn)行攻擊,將導(dǎo)致嚴(yán)重的數(shù)據(jù)不同步不適用于分布式數(shù)據(jù)庫的計(jì)算環(huán)境TID=TID-LSTTID-最后一次會(huì)話號(hào)LST-最后一次成功的會(huì)話號(hào)西南交通大學(xué)1.5 LCAP協(xié)議圖5 LACP協(xié)議流程不適用于分布數(shù)據(jù)庫的計(jì)算環(huán)境存在數(shù)據(jù)庫同步的潛在安全隱患ID = ID rHL 散列函數(shù)H輸出的左半部分HR 散列函數(shù)H輸出的右半部分西南交通大學(xué)1.6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議圖6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議流程讀寫器和標(biāo)簽分別生成一個(gè)隨機(jī)數(shù),只有當(dāng)讀寫器和標(biāo)簽都通過認(rèn)證才可以進(jìn)行訪問,尚未發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞整體消耗時(shí)間較多,導(dǎo)致
13、系統(tǒng)的執(zhí)行效率偏低不適合于低成本的RFID系統(tǒng)西南交通大學(xué)1.7 數(shù)字圖書館RFID協(xié)議圖6 分布式RFID詢問-應(yīng)答認(rèn)證協(xié)議流程讀寫器和標(biāo)簽分別生成一個(gè)隨機(jī)數(shù),只有當(dāng)讀寫器和標(biāo)簽都通過認(rèn)證才可以進(jìn)行訪問,尚未發(fā)現(xiàn)該協(xié)議有明顯的安全漏洞僅適用于小規(guī)模范圍的應(yīng)用不適合于低成本的RFID系統(tǒng)西南交通大學(xué)第四章密碼安全密碼安全機(jī)制比較機(jī)制比較西南交通大學(xué)4.1 密碼安全協(xié)議的性能比較協(xié)議標(biāo)簽的ID是否更新適用場合適用范圍認(rèn)證模式Hash-Lock協(xié)議否安全要求不高大規(guī)模單向Radomized Hash-Lock協(xié)議否安全要求不高小規(guī)模單向Hash-Chain協(xié)議是安全要求不高小規(guī)模單向基于雜湊的 I
14、D 變化協(xié)議是不適合分布式數(shù)據(jù)庫小規(guī)模雙向LCAP 協(xié)議是不適合分布式數(shù)據(jù)庫小規(guī)模雙向分布式RFID詢問-應(yīng)答協(xié)議否可以用于隱私保護(hù)小規(guī)模雙向數(shù)字圖書館RFID協(xié)議否可以用于隱私保護(hù)小規(guī)模雙向西南交通大學(xué)4.2 安全協(xié)議不足分析 假設(shè)RFID系統(tǒng)進(jìn)行一次Hash運(yùn)算所以用的時(shí)間為TH, 進(jìn)行一次加密或解密運(yùn)算所用的時(shí)間TE , 系統(tǒng)中總的標(biāo)簽數(shù)目是N, 系統(tǒng)預(yù)置的哈希鏈的最大鏈長度是M, 用i(1iN)表示一次認(rèn)證過程中要檢查的標(biāo)簽個(gè)數(shù), 用m(1mM)表示一次認(rèn)證過程中要檢查的哈希鏈里的哈希值個(gè)數(shù)西南交通大學(xué)4.2 安全協(xié)議不足分析協(xié)議標(biāo)簽制造成本存在的安全隱患標(biāo)簽運(yùn)算時(shí)耗讀寫器運(yùn)輸時(shí)耗Ha
15、sh-Lock協(xié)議低假冒攻擊、重放攻擊、惡意跟蹤THTHRadomized Hash-Lock協(xié)議低假冒攻擊、重放攻擊、惡意跟蹤THiTHHash-Chain協(xié)議高假冒攻擊、重放攻擊、3THimTH基于雜湊的 ID 變化協(xié)議高拒絕服務(wù)攻擊、 去同步化攻擊3THiTHLCAP 協(xié)議高拒絕服務(wù)攻擊、 去同步化攻擊3TH+TEiTH+3TH分布式RFID詢問-應(yīng)答協(xié)議高尚未發(fā)現(xiàn)安全漏洞2TH(1+i)TH數(shù)字圖書館RFID協(xié)議高尚未發(fā)現(xiàn)安全漏洞2(TH+TE)(1+i)TH西南交通大學(xué)Conclusion2nd priority initiatives12345Evaluate whether offer DT store more margin is possibleTogether with other strong brands, communicate
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 第24課《三顧茅廬》課件+2024-2025學(xué)年統(tǒng)編版語文九年級上冊
- 石河子大學(xué)《學(xué)前教育學(xué)》2022-2023學(xué)年第一學(xué)期期末試卷
- 社區(qū)精神衛(wèi)生服務(wù)與護(hù)理
- 石河子大學(xué)《社會(huì)統(tǒng)計(jì)學(xué)》2022-2023學(xué)年第一學(xué)期期末試卷
- 石河子大學(xué)《機(jī)械設(shè)計(jì)》2023-2024學(xué)年第一學(xué)期期末試卷
- 沈陽理工大學(xué)《中外建筑史》2021-2022學(xué)年第一學(xué)期期末試卷
- 沈陽理工大學(xué)《現(xiàn)代應(yīng)用光學(xué)》2022-2023學(xué)年第一學(xué)期期末試卷
- 沈陽理工大學(xué)《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)》2021-2022學(xué)年期末試卷
- 沈陽理工大學(xué)《光電檢測技術(shù)》2023-2024學(xué)年期末試卷
- 沈陽理工大學(xué)《單片機(jī)原理與接口技術(shù)》2023-2024學(xué)年期末試卷
- 四川省成都市2024-2025學(xué)年八年級上學(xué)期期中考試英語試卷(四)
- 2024-2025學(xué)年廣東省珠海一中、廣州二中等六校高三(上)第二次聯(lián)考物理試卷(10月份)(含答案)
- 河南省信陽市2024-2025學(xué)年人教版八年級上期數(shù)學(xué)期中測試
- 第六章 一次函數(shù)(13個(gè)題型突破)
- 大學(xué)生就業(yè)指導(dǎo)(第2版)教學(xué)課件10
- 人教版(2024新版)八年級上冊物理期中檢測試卷(第一章 機(jī)械運(yùn)動(dòng)~第三章 物態(tài)變化)(含答案)
- 2024秋期國家開放大學(xué)本科《國際私法》一平臺(tái)在線形考(形考任務(wù)1至5)試題及答案
- 2024年不能勝任工作解除勞動(dòng)合同協(xié)議范本
- 2025屆重慶市七校聯(lián)盟數(shù)學(xué)高二上期末學(xué)業(yè)水平測試試題含解析
- 2024-2025學(xué)年初中信息技術(shù)(信息科技)七年級上冊蘇科版(2023)教學(xué)設(shè)計(jì)合集
- 2024年6月高考真題浙江卷化學(xué)試題(解析版)
評論
0/150
提交評論