RFID系統(tǒng)的攻擊方式(2022新)

RFID系統(tǒng)的攻擊方式RFIDContents

目

錄RFID攻擊模型01RFID涉及隱私與安全的問(wèn)題02RFID攻擊技術(shù)方法03RFID攻擊模型在RFID攻擊模型中，攻擊者可以從應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)、有線通信信道、閱讀器、前向信道、反向信道以及標(biāo)簽這六個(gè)方面對(duì)系統(tǒng)進(jìn)行攻擊，即系統(tǒng)的各個(gè)部分都有遭遇攻擊的可能性。模型如圖所示。RFID攻擊模型在RFID攻擊模型中，攻擊者可以從應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)、有線通信信道、閱讀器、前向信道、反向信道以及標(biāo)簽這六個(gè)方面對(duì)系統(tǒng)進(jìn)行攻擊，即系統(tǒng)的各個(gè)部分都有遭遇攻擊的可能性。模型如圖所示。RFID涉及隱私與安全問(wèn)題

盡管目前RFID技術(shù)發(fā)展勢(shì)頭強(qiáng)勁，但和其他自動(dòng)識(shí)別技術(shù)一樣，RFID在實(shí)際應(yīng)用中還存在著許多涉及隱私與安全的關(guān)鍵問(wèn)題尚待解決。非法跟蹤竊取個(gè)人信息和物品信息擾亂RFID系統(tǒng)運(yùn)行偽造RFID在RFID攻擊模型中，攻擊者可以從應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)、有線通信信道、閱讀器、前向信道、反向信道以及標(biāo)簽這六個(gè)方面對(duì)系統(tǒng)進(jìn)行攻擊，即系統(tǒng)的各個(gè)部分都有遭遇攻擊的可能性。模型如圖所示。RFID系統(tǒng)攻擊類型計(jì)對(duì)RFID系統(tǒng)的攻擊，主要易于發(fā)生在兩個(gè)方面：在RFID攻擊模型中，攻擊者可以從應(yīng)用程序及后臺(tái)數(shù)據(jù)庫(kù)、有線通信信道、閱讀器、前向信道、反向信道以及標(biāo)簽這六個(gè)方面對(duì)系統(tǒng)進(jìn)行攻擊，即系統(tǒng)的各個(gè)部分都有遭遇攻擊的可能性。模型如圖所示。RFID系統(tǒng)攻擊類型物理攻擊RFID系統(tǒng)攻擊類型物理攻擊RFID系統(tǒng)攻擊類型其它攻擊RFID系統(tǒng)攻擊類型其它攻擊攻擊技術(shù)方法5.篡改標(biāo)簽數(shù)據(jù)6.中間件攻擊7.后臺(tái)攻擊3.重播4.拒絕服務(wù)攻擊1.欺騙2.插入攻擊技術(shù)方法卡數(shù)據(jù)嗅探攻擊者可能通過(guò)一些設(shè)備，去讀取受害者身上的射頻卡信息（能否讀取成功就取決于射頻卡的通訊距離了），然后通過(guò)將這些數(shù)據(jù)寫(xiě)入空白卡或者其它方式進(jìn)行重放攻擊，就可以獲取他人的身份驗(yàn)證或者其它敏感信息。攻擊技術(shù)方法在很多門(mén)禁卡中，經(jīng)常使用存儲(chǔ)器頭部的uid值作為一個(gè)判斷值，如果我們直接將它寫(xiě)入一張空白卡中，就可復(fù)制出一張卡來(lái)通過(guò)門(mén)禁。但由于多數(shù)卡的uid部分是不可寫(xiě)，因此必須使用到uid可寫(xiě)的特種卡。攻擊技術(shù)方法一些MifareClassic卡（比如A類卡）很早之就已經(jīng)被破解出來(lái)，但目前使用仍是很廣泛，很多公司、學(xué)校的門(mén)禁、餐卡、一卡通都仍在使用這類芯片卡。1、余額值有兩個(gè)字節(jié)，前1字節(jié)代表幾角，后1字節(jié)代表256的倍數(shù)，其計(jì)算單位也是角，比如充值前余額為6400，即代表余額0x64=100=10元；充值后余額為5802，即代表余額0x58+2*256=60元。

2、檢驗(yàn)值也是由2個(gè)字節(jié)構(gòu)成，比如上面的AE01，通過(guò)數(shù)據(jù)對(duì)比，發(fā)現(xiàn)在充值后該值與金額變化無(wú)關(guān)，而跟消費(fèi)日期有關(guān)，因此我們可以直接修改下方余額來(lái)達(dá)到充值的目的，因?yàn)槌渲档臅r(shí)候并不會(huì)改變上面的消費(fèi)日期，省去分析檢驗(yàn)值的計(jì)算原理的步驟。

比如我們打算給上面的60塊餐卡充值，使其余額達(dá)到256元，那么可以直接將上面的5802修改為000A。攻擊技術(shù)方法1、欺騙（模擬卡數(shù)據(jù)重放）欺騙攻擊是指系統(tǒng)攻擊者向系統(tǒng)提供和有效信息極其相似的虛假信息以供系統(tǒng)接收。具有代表性的欺騙攻擊有域名欺騙、IP欺騙、MAC欺騙。在RFID系統(tǒng)中，當(dāng)需要得到有效的數(shù)據(jù)時(shí)，常使用的一種欺騙方法是在空中廣播一個(gè)錯(cuò)誤的電子產(chǎn)品編碼（EPC）。攻擊技術(shù)方法1、欺騙（模擬卡數(shù)據(jù)重放）由于卡上uid不可寫(xiě)（特種卡除外），對(duì)于一些加入uid識(shí)別的讀卡系統(tǒng)，有時(shí)需要模擬卡片數(shù)據(jù)才能繞過(guò)驗(yàn)證，這些借助proxmark3即可實(shí)現(xiàn)。比如下圖是用于模擬某高頻卡的UID值。通過(guò)讀卡器成功讀取到Proxmark3發(fā)出的數(shù)據(jù)信號(hào)。攻擊技術(shù)方法2、插入插入攻擊是指在通常輸入數(shù)據(jù)的地方插入系統(tǒng)命令，這種安全攻擊方法攻擊成功的原因是已經(jīng)假定數(shù)據(jù)都是通過(guò)特殊路徑輸入，沒(méi)有無(wú)效數(shù)據(jù)的發(fā)生。插入攻擊常見(jiàn)于網(wǎng)站上，如一段惡意代碼被插入網(wǎng)站的應(yīng)用程序中，這種安全攻擊的一個(gè)典型的應(yīng)用是在數(shù)據(jù)庫(kù)中插入SQL語(yǔ)句。同樣的攻擊方式也能夠應(yīng)用到RFID系統(tǒng)中，如在標(biāo)簽的數(shù)據(jù)存儲(chǔ)區(qū)中保存一個(gè)系統(tǒng)指令而不是有效數(shù)據(jù)（如電子產(chǎn)品編碼）。3、重播在重播攻擊中，有效的RFID信號(hào)會(huì)被中途截取并且把其中的數(shù)據(jù)保存下來(lái)，這些數(shù)據(jù)隨后被發(fā)送給讀寫(xiě)器并在那里不斷地被“重播”。由于數(shù)據(jù)是真實(shí)有效的，所以系統(tǒng)對(duì)這些數(shù)據(jù)就會(huì)以正常接收的方式來(lái)處理。攻擊技術(shù)方法4、拒絕服務(wù)攻擊

拒絕服務(wù)攻擊也稱淹沒(méi)攻擊。當(dāng)數(shù)據(jù)量超過(guò)其處理能力而導(dǎo)致信號(hào)淹沒(méi)時(shí)便會(huì)發(fā)生拒絕服務(wù)攻擊。5、篡改標(biāo)簽數(shù)據(jù)

對(duì)于一些想偷盜多種商品的人來(lái)說(shuō)，更為有效的方法就是修改貼在商品上的標(biāo)簽的數(shù)據(jù)。依據(jù)標(biāo)簽的性質(zhì)，價(jià)格、庫(kù)存號(hào)及其他任何數(shù)據(jù)都可以被修改。攻擊技術(shù)方法6、中間件攻擊中間件攻擊可發(fā)生在讀寫(xiě)器到后臺(tái)數(shù)據(jù)處理系統(tǒng)的任何一個(gè)環(huán)節(jié)。7、后臺(tái)攻擊

無(wú)論是從數(shù)據(jù)傳輸?shù)慕嵌冗€是從物理距離的角度來(lái)講，后臺(tái)數(shù)據(jù)庫(kù)都是距離RFID標(biāo)簽最遠(yuǎn)的節(jié)點(diǎn)，這似乎能夠遠(yuǎn)離那些對(duì)RFID系統(tǒng)的攻擊。但是必須明白的是它仍然是RF