RFID安全综合Word格式文档下载.docx
《RFID安全综合Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《RFID安全综合Word格式文档下载.docx(23页珍藏版)》请在冰豆网上搜索。
然后,这些信用卡公司称,研究人员使用的20个研究样本(只有20个卡)太少。
他们到目前为止还没有接到任何这种攻击的报告,也没有看到研究人员制作的这种设备。
但是,这种一种含混不清的安全。
含糊不清的安全就是不安全的。
RFID安全的挑战
不过,信用卡中的RFID芯片本身就存在一些需要了解的安全难题。
RFID芯片很小,内存和存储容量也同样小。
这就限制了它能够容纳的数字和加密密钥的长度,从而使它很难实施进行强大加密所需要的公共密钥交换等事情。
另一个有帮助的事情是大多数RFID芯片都是静态的。
这种芯片的小容量使其很难制作成能够进行细微调整的可编程芯片。
一旦信息刻录到芯片中,芯片中的数据就不能改变了。
有些芯片具有有限的远程编程的能力。
但是,这种芯片很少。
保证RFID信用卡安全:
最佳做法
不要进一步研究这个争论,让我们研究一些保护RFID信用卡安全的最佳做法。
遗憾的是,对于许多拥有这种信用卡的消费者来说,还没有很多保护措施,因为这些信用卡的安全措施仍不成熟。
使用一种能够封锁无线电信号的盒子携带信用卡对于大多数用户来说是不现实的,用刀子把RFID芯片从信用卡中抠掉也是不现实的。
然而,在填写申请表之前看看这种信用卡是否能够满足某些最低的安全要求还是可能的。
在签署协议之前,RFID信用卡申请者应该向发卡机构询问四个问题:
1.确实发出的数据什么?
发出的是信用卡号还是代表信用卡的伪号码?
RFID芯片能够通过编程发送与卡处理器后端系统上的账号相匹配的伪号码。
如果这个伪号码被人嗅到,这个号码对于信用卡窃贼是没有用的。
2.信用卡中发出的数据是不是加密的,如果是加密的,其长度是多少?
如果这个信用卡发送用户的真实信息,包括持卡者的名字、账户号和过期时间,那么,所有数据都要以加密的方式传输。
应该使用强大的加密措施,至少是128位。
3.这个信用卡的数据能够发送多远?
RFID芯片的数据传输距离只能有几英尺,不能传输到停车场以外。
传输距离越短,恶意捕捉这个数据的风险就越小。
4.这种信用卡的发行机构是否拥有后台反诈骗系统?
检查一下这个发行机构是否使用类似于FairIssac公司的“FalconFraudManager”(猎鹰诈骗管理器)那样的诈骗检测系统。
这种系统不能保护信用卡本身的数据损失,但是,它能够阻止利用恶意窃取的RFID信用卡中的数据进行的诈骗交易。
请记住,RFID信用卡安全仍在发展之中。
虽然这些建议不能提供整体的RFID安全,但是,这些建议能为持卡者提供一些缓解威胁的控制方法和保护措施。
RFID要想使企业发生变革,还要在解决严重的安全问题之后,因为安全和隐私的考虑需要和实际应用的增长成比例。
RFID(无线射频识别)目前广泛应用于企业的供应链中,同时美国的军方也使用这项技术追踪物资,不过因为信息安全问题的存在,RFID应用尚未普及到至为重要的关键任务中。
由于目前RFID主要应用领域对私密性要求不高,对于安全和隐私问题的注意力太少,很多用户对RFID的安全问题尚处于比较漠视的阶段。
到目前为止,还没有人抱怨部署RFID可能带来的安全隐患,尽管企业和供应商都意识到安全是个问题,但他们并没有把这个问题放到首要议程上,仍然把重心放在了RFID的实施效果和采用RFID所带来的投资回报。
然而,像RFID这种应用面很广的技术,具有巨大的潜在破坏能力,如果不能很好地解决RFID系统的安全问题,随着应用扩展,未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。
信息安全对RFID的重要性
目前针对RFID系统的攻击主要集中于标签信息的截获和对这些信息的破解。
在获得了标签中的信息之后,攻击者可以通过伪造等方式对RFID系统进行非授权使用。
有研究结果表明,在不接触RFID设备的情况下,盗取其中信息也是可能的。
另外,RFID的加密并非绝对安全。
RFID的安全保护主要依赖于标签信息的加密,但目前的加密机制所提供的保护还能让人完全放心。
一个RFID芯片如果设计不良或没有受到保护,还有很多手段可以获取芯片的结构和其中的数据。
另外,单纯依赖RFID本身的技术特性也无法满足RFID系统安全要求。
安全厂商RSA安全公司(RSASecurityInc.)研发中心RSA实验室的首席科学家兼主管巴特·
卡里斯基(BurtKaliski)认为,在标签、网络或者数据层面都有可能出现安全隐患,如果执行现行的安全标准,会带来一些问题。
荷兰阿姆斯特丹自由大学的科学家称,正在取代无所不在条码的廉价无线电芯片(RFID)不仅威胁隐私,而且很容易受到电脑病毒攻击。
澳大利亚的实验证明,RFID的安全并非滴水不漏,一旦遭攻击恐无法正常运作。
澳大利亚埃迪科文大学的研究人员表示,使用频率切换技术不能阻止拒绝服务攻击,因为标签本身不能切换频率。
标准的“Gen1(第一代)”RFID标签和读取装置已被证实无法工作。
研究人员表示,他们已经证明对RFID发动有效的攻击是完全可能的。
在试验中,在被加载过量的数据后,标准的“第一代”RFID标签和读取装置就无法正常运行了。
该大学的SCISSEC研究小组警告称:
较新的UHF类型的RFID标签中已经发现存在缺陷,应当引起试图在关键任务系统中部署它的组织的警惕。
尽管许多公司都在它们的供应链系统中测试RFID,美国军方已经用它在跟踪物资供应,但目前它还没有被广泛应用在人命关天的系统中。
据研究人员称,标准的“第二代”RFID也会受到破坏。
第二代RFID标签比第一代RFID标签更先进,能够以4种不同的速度运行。
RFID读取装置可以通过在不同的频道间切换与RFID标签通信。
由于在遇到干扰时能够切换频道,这种通信方式被认为是安全的。
其他的研究人员也发现很多RFID装置,从贴在商品上的芯片到读取标签信息并将信息传输到数据库的扫描仪都存在缺陷。
他们担心未来数月内与RFID有关的病毒及黑客攻击可能会快速上升。
管理安全服务商CounterpaneInternetSecurity公司的首席技术官BruceSchneier表示,一块RFID芯片就是一台微型电脑,只是没有屏幕和键盘,但可通过无线电与外界取得联系;
RFID也可能不会被黑,但如果是这样的话,它将是计算机历史上第一种不会被黑的电脑。
同时,随着RFID芯片的功能越来越复杂,它们受到攻击的危险也越高。
约翰-霍普金斯大学信息安全研究所的技术主管和计算机教授AriRubin称,新一代电脑通常更复杂、功能更多,引发的安全问题日益突出。
“我们一次次地发现安全只是一个相对的状态,任何安全系统都是被高估的,我们不能掉以轻心,”Rubin说道。
这位计算机系教授在此之前,还发现了不少系统所存在的漏洞,其中包括美国大选的电子投票系统以及Wi-Fi网络。
这些安全问题将会严重阻碍RFID系统的应用推广,因为公众害怕存放在RFID标签上之资料,会被未经受权的第三者取得。
而商业方面仅仅从零售业来看,RFID标签于零售业的应用明显能为大型零售商提供全面的消费者行为数据,令消费者陷入不利的环境或将对大型零售商造成商业优势,形成垄断的局面。
而对这些RFID安全漏洞可能带来的危害,惠普实验室负责RFID技术的首席技术官SalilPradhan做了一个形象的比喻:
“使用条形码好比行驶在城市街道上,就算撞上了人,危害也很有限。
但使用RFID好比行驶在高速公路上,你离不开这个系统,万一系统被攻击,后果不堪设想。
”
因此,专家们都认为,在这项技术大规模应用之前有必要提前解决预计出现的安全隐私问题。
这也是为什么RFID行业呼吁建立安全机构的原因。
“我们面对最大现实问题是,零售商、消费品制造商等在不断推动RFID的应用,但是没有人真正知道,他们需要什么级别的安全,或者说,他们愿意花钱达到怎样的安全级别。
”芯片制造商德州仪器公司(TexasInstrumentsInc.)RFID供应链产品总监托尼·
萨贝蒂(TonySabetti)说。
擅长多领域市调分析的英国专业市调公司DatamontorCorporation详细地调查与分析为了因应RFID系统的安全性风险所应检讨的策略,并有系统地出版综合报告书。
报告书中概括了有关RFID的3个主要的安全问题:
受媒体注目的消费者隐私权,在供应链中RFID标签认证的重要性,对制造商及零售业者而言真正造成威胁的企业间谍。
存在的安全隐患
部署RFID应用项目,我们有必要进行安全方面的考虑,评估RFID系统的风险。
不同类型的系统由于其特点可能面临不同的安全风险。
我们将RFID应用系统分为两种类型,消费者RFID应用和企业RFID应用。
越来越多研究都在表明,RFID系统从其前端设备到后台信息处理都存在安全隐患,RFID不是百分之百安全的。
在各研究机构和行业人士的共同努力下,有些问题正在逐步得到解决。
EPCglobal推出的超高频第二代协议(UHFgeneration2protocal)预计将与ISO18000-6CRFID无线界面规范一起配合使用。
EPCglobal选择安全供应商Verisign公司(VerisignInc.)作为其基础设施供应商,共同解决安全和数据共享方面的问题。
分布全球各处的学术研究也正在同步展开,他们一方面运用现行技术系统进行漏洞检查,提出可能存在的安全隐患,同时撰写学术论文提醒他们需要继续加强RFID的安全性,也积极提出可能的解决办法。
比如中科院软件所就安全协议方面提出的理论分析模型和方法,中科院自动化所提出的实际读写器授权认证的思想。
还有人提出增加加密保护的层次,以及在RFID上层制订一些保护标准等。
Sabetti说,采用数据验证的ISO15693标准,有望在RFID安全中发挥作用。
同时行业人士表示,他们的技术也正在快速改进。
Gen2(第二代)RFID标签已经不通过无线发送号码,并能锁定密码而不会被更改。
对于将安全放在第一位的应用,只有更昂贵和更智能化的标签才能提供更高的安全性。
德仪(TI)公司副总裁和RFID系统部门总经理JulieEngland称,安全措施需要按照任务分解方式进行配置。
因此药瓶上的RFID标签要比纸毛巾上的标签更为安全。
正在制定供应链行业RFID标准的EPCglobal(全球产品电子代码管理中心),也在跟踪调查安全问题。
在解决标准化问题后,推进针对RFID应用的安全性立法,将为该技术的安全应用、市场推广起到重要促进作用。
以下则重点讲了四个关于RFID信息安全方面的解决方案。
RSA“软阻塞器”安全方案
虽然许多公司刚刚开始考虑RFID安全问题,但隐私权倡导者和立法者已经关注标签的隐私问题有一段日子了。
在德国麦德龙集团设在莱茵贝格的“未来商店”中,贴在货物上的RFID标签一旦离开商店就失去功效,商店在出口处为顾客安装了一台“消码器”,可以将芯片上的产品数字代码全部清为零。
RSA安全公司展示了RSA“阻塞器标签(BlockerTag)”,这种内置在购物袋中的专门设计的RFID标签能发动DoS攻击,防止RFID阅读器读取袋中所购货物上的标签。
但缺点是,BlockerTag给扒手提供了干扰商店安全的办法。
所以,该公司改变了方法。
一个方法是使用“软阻塞器”,它强化了消费者隐私保护,但只在物品确实被购买后执行。
消费者在销售点刷一下与个人隐私数据相关的“忠诚卡”,购物后,销售点会更新隐私信息,并提示某些阅读器如供应链阅读器不要读取该信息。
业内人士表示,“软阻塞器”会是一个不错的选择,EPCglobal第二代标准会具有这项功能。
安全漏洞会出现在RFID标签、网络或者数据等各个环节。
“因为,采用现有标准目前存在着问题。
”RSA实验室的首席科学家兼主任BurtKaliski说,RSA实验室是安全厂商RSA公司的研究中心。
“过去20年间开发的所有优秀的安全工具都没有嵌入到这些RFID标签的硬件中。
因为存在一些技术难题,比如,对标签加密会耗用过多的处理器能力,还会给轻便、廉价并可控制成本的标签增加额外的成本。
MIKOH安全方案
许多大企业和商家也开始注意到这个问题的严重性并采取了相应的措施。
2005年10月17日,生产多种安全和数字标识产品的MIKOHCorporation与SerigraphInc签订了MIKOHCorporationRFID标签安全技术专利使用权转让协定。
SerigraphInc是美国第一家获得MIKOHCorporation这种协议。
SerigraphInc是一家提供创新装饰解决方案的公司,该公司在材料、产品设计和生产应用多种印刷整理技术有着丰富的经验。
2005年,JohnsHopkins大学和RSA实验室的专家宣布使用在高安全性车钥匙和加油站付费系统中使用RFID技术的密码弱点。
针对RFID业界的一个主要担忧RFID标签有可能被仿冒,它的编码系统有可能被复制。
XINK公司的新墨水可以消除这种隐患,这是一种理论上不可见的印刷墨水。
把这种墨水与Creo公司的隐形标签技术结合,标签被仿冒的担忧就可以消除。
大部分的RFID产业拥有者都意识到标签资料保密性的重要,一些厂商对RFID的私隐问题作出了很大的努力,并且提供了几个可行的解决方案,例如:
●使用探测器探测其他RFID阅读器的存在,以防上资料暴露;
●为RFID标签编程,使其只可能与己授权的RFID阅读器通信;
●采用EPCglobal所提倡的消除标签资料(killtag)协议,禁止资料残留于被弃用的标签上;
●采用更强的加密及安全功能。
因为许多专家都认为,
可能的解决办法
RFID网络中安全威胁主要有两方面,一是从读写器传到后台之间的网络漏洞给系统和后台信息造成潜在威胁,二是RFID系统后台网络是借助于标准的互联网设施,因此RFID后台网络中存在的安全问题和互联网是一样的。
因此射频识别(RFID)技术面临网络安全挑战,这是参与TechBizConnection有关RFID研讨的嘉宾得出的一致意见。
对第一种威胁,研究机构Forrester公司的分析师劳拉·
科茨勒(LauraKoetzle)指出,如果竞争对手或入侵者把他们开发出来的“恶意标签”装到未经安全处理的网络上,他们就可以把所有扫描到的数据传输出去。
这就是一种网络漏洞造成的系统泄漏。
另外与其它无线技术类似,对于没有使用带内置协议如安全壳及安全槽层的设备来确保其RFID网络安全无忧的公司来说,存在着安全风险。
因为对于无线平台的供应链应用网络来说“攻破它是非常轻而易举的事情。
对第二种威胁,最近,三位计算机研究者在意大利比萨举办的一次会议上就曾发表了一篇关于计算机病毒如何传染RFID的论文。
因此,RFID中间件开发商必须作一些适当的检查,来防止RFID在受到Internet上的漏洞攻击时重蹈覆辙。
他们在论文中还写道:
“操纵标签上少于1000位的RFID数据就能够开拓安全漏洞来影响RFID中间件,暗中进行破坏活动;
严重的情况下,也许能够危及到整个计算机、或者整个网络的安全。
”幸运的是RFID中间件除了能够将监测RFID信号的硬件与后台能够利用RFID信息的企业软件连接起来,更重要的一点,它可以继承传统中间件在安全方面的优势,帮助RFID应用削减安全隐患。
阿姆斯特丹自由大学的研究者AndrewS.Tanenbaum、BrunoCrispo和MelanieR.Rieback也讨论了该问题并总结道,RFID恶意软件就是一个“潘多拉魔盒”。
因为对于研究者来讲,典型的攻击目标就是RFID中间件,同时从RFID标签来的数据能够用来攻击后端的软件系统。
当数据在EPCglobal网络上交换时,使用者希望现有的一些安全手段,比如防火墙和其他接入管理技术也能用来保护网络中数据安全,并确保只有被授权者才能接触到数据,VeriSign公司的技术人员说。
VeriSign公司目前协助解决这些问题。
保护RFID数据安全的解决方案
另一方面,如果系统与消费者相关联,则存在于上述消费者应用类似的风险。
国防和军事领域的RFID应用的安全风险类似于企业应用,但是它则完全涉及到国家的安全。
由于保存于阅读器或者后端系统中的数据属于传统信息安全的范畴,标签中的数据安全和标签与阅读器通信安全就需要相应的解决方案。
如表中所示。
对于某些不需要经常移动的被标签目标,可以通过常规的物理安全手段限制对标签的访问。
不幸的是,被标签的目标一般都需要移动。
◆只读标签
这种方式消除了数据被篡改和删除的风险,但是仍然具有被非法阅读的风险。
◆限制标签和阅读器之间的通信距离
采用不同的工作频率、天线设计、标签技术和阅读器技术可以限制两者之间的通信距离,降低非法接近和阅读标签的风险,但是这仍然不能解决数据传输的风险还以损害可部署性为代价。
◆实现专有的通信协议
在高度安全敏感和互操作性不高的情况下,实现专有通信协议是有效的。
它涉及到实现一套非公有的通信协议和加解密方案。
基于完善的通信协议和编码方案,可实现较高等级的安全。
但是,这样便丧失了与采用工业标准的系统之间的RFID数据共享能力。
当然,还可以通过专用的数据网关来进行处理。
◆屏蔽
屏蔽掉标签之后,也同时丧失了RF特征。
但是在不需要阅读和通信的时候,这也是一个主要的保护手段。
特别是包含有金融价值和敏感数据的标签(高端标签,如智能卡)的场合。
可以在需要通信的时候接触屏蔽。
◆使用杀死命令(KillCommand)
Kill命令是用来在需要的时候是标签失效的命令。
接收到这个命令之后,标签便终止其功能,无法再发射和接收数据。
屏蔽和杀死都可以使标签失效,但后者是永久的。
特别是在零售场合,基于保护消费者隐私的目的,必须在离开卖场的时候杀死标签。
这种方式的最大缺点是影响到反向跟踪,比如退货、维修和服务。
因为标签已经无效,相应的信息系统将不能再识别该数据。
◆物理损坏
物理损坏是指使用物理手段彻底销毁标签,并且不必像杀死命令一样担心是否标签的确失效,但是对一些嵌入的、难以接触的标签则难以做到。
◆认证和加密
可使用各种认证和加密手段来确保标签和阅读器之间的数据安全。
比如,直至阅读器发送一个密码来解锁数据之前,标签的数据一直处于锁定状态。
更严格的还可能同时包括认证和加密方案。
但是标签的成本直接影响到其计算能力以及采用的算法的强度。
因此,一般来说,在高端RFID系统(智能卡)和高价值的被标签物品场合,可以采用这种方式。
◆选择性锁定
这种方法使用一个特殊的称为锁定者(Blocker)的RFID标签来模拟无穷的标签的一个子集。
这一方法可以把阻止非授权的阅读器读取某个标签的子集。
这一方法克服或者平衡了以上方法的缺点,也消除了加密和认证方案带来的高成本性。
这一方法在安全性和成本之间取得了较好的平衡。
需要的时候,Blocker标签可以防止其他阅读器读取和跟踪其附近的标签,而在需要的时候,则可以取消这种阻止,使标签得以重新生效。
◆推荐安全策略
没有任何一个单一的手段可以彻底保证RFID应用的安全。
在很多时候,都需要采用综合性的解决方案。
对于采用某些标准的RFID应用,比如ISO或者EPCglobal,标准体系对安全有其自己的考虑和解决。
不管如何,在实施和部署RFID应用系统之前,必须进行充分的业务安全评估和风险分析,考虑综合的解决方案、考虑成本和收益之间的关系。
链接一:
RFID研究中心简介
中科院自动化所RFID研究中心是中国科学院面向RFID技术的核心研发部门,对RFID技术领域的战略发展、关键技术、标准、测试、应用以及产业链形成等具有重要应用前景的理论和方法进行研究、开发和应用,目前已主持完成863计划“物流应用中的RFID分析测试技术研究”和“无线射频关键技术研究与开发”两项课题,并顺利通过验收。
中心目前正在进行RFID关键测试方法和仪器研发、RFID公共服务体系开发,以及RFID在家电全生命周期管理中的应用等具有重要意义和产业化前景课题的研究,还将于10月中下旬主办第三届RFID学术论坛(3rdRFIDAcademicConvocation)。
链接二:
三种前端解决方案
针对RFID前端无线装置和协议面临的威胁,部份厂商考虑采用以下几种解决方案:
加强对RFID标签数据的保护
设置标签记忆体密码。
设置标签记忆体开关键。
为标签记忆体进行认证。
加强对RFID阅读器的完整性之维护
设置阅读器保护功能。
设置阅读探测器。
加强个人私隐资料处理之安全
使用消除标签资料技术。
使用法拉第杯技术。
使用有源干扰技术。
使用RSA加密演算法防干扰技术。
使用逻辑式缓冲区散列锁技术。
BSI(德国联邦信息安全办公室)也对RFID系统数据保护提出了要求,据该办公室的评估,在系统设计中包含数据安全和匿名个人信息的要求应该尽快执行,为了在充分利用RFID带来的机会的同时尽量减少对隐私安全的威胁,在RFID系统设计和市场应该在初期就颁布数据保护法。
到目前为止,在EPCglobal网络上使用哪个标准来保障数据安全还没有清晰确定。
而最新的版本EPCglobalCertificateProfileV1.0在2006年3月已经正式公布在EPCglobal网站上。
安全规范涵盖了EPCglobalNetwork所有组件间的数据安全,从企业间透过EPCIS接口的数据交换,到RFIDReader与Middleware的沟通,以及Reader管理系统等。
当数据在EPCglobal网络上交换时,现有的一些安全手段,比如防火墙和其他接入管理技术可以用来保护数据安全,并确保只有被授权者才能接触到数据。
一些公司具有很好的数据安全实践,他们可以把经验应用到RFID项目上。
有关RFID数据安全问题,还有一些技术正在开发中。
比如,SAP正与合作伙伴共同开发新的数据
升级会员 