導讀:人們對RFID安全性的擔憂已經放緩了RFID的發(fā)展步伐。不論是已經應用了RFID 系統(tǒng)的用戶還是那些正在評估RFID 系統(tǒng)的用戶,RFID 潛在的安全問題都已經對他們造成了困擾。顯然,RFID 的加密保護機制并不是絕對安全的,但不管怎樣,這依然是目前RFID 產品應用的最主要保護方式。額外的安全措施對現階段的RFID 系統(tǒng)來說也是非常必要的,包括標簽、讀寫器等物理設備都應該得到附加的保護。
但是,值得注意的是,人們對RFID安全性的擔憂已經放緩了RFID的發(fā)展步伐。不論是已經應用了RFID 系統(tǒng)的用戶還是那些正在評估RFID 系統(tǒng)的用戶,RFID 潛在的安全問題都已經對他們造成了困擾。
主要安全隱患
·截獲RFID標簽信息
最基礎的安全問題就是如何防止對RFID 標簽信息進行截獲和破解,因為這些標簽中的信息是整個應用的核心和媒介,在獲取了標簽信息之后攻擊者就可以對RFID 系統(tǒng)進行各種非授權使用。由于RFID 的應用廣度有限,駭客團體還沒有廣泛地涉足RFID領域?,F階段,大多數問題是由一些研究性的組織展示出來的。比如,約翰斯.霍普金斯大學的一個研究小組就詳細的展示了如何破解由德州儀器(TI)所制造的DST(Digital SignatureTransponder)組件,這種組件被內置在很多汽車防盜系統(tǒng)和電子支付系統(tǒng)作用的射頻識別元件,以膠囊形式與汽車鑰匙結合在一起,只有當該元件被汽車防盜系統(tǒng)正確識別之后汽車才能夠啟動。這項研究表明,在不接觸RFID 設備的情況下盜取其中的信息是可能的。盡管DST僅在幾十公分的距離內才能被讀取,但是在電梯、休息區(qū)等環(huán)境下取得與車主的近距離接觸還是存在著極大的可能性。
·破解RFID標簽
RFID 標簽是一種集成電路芯片,這意味著用于攻擊智能卡產品的方法在RFID 標簽上也同樣可行。
破解RFID 標簽的過程并不復雜。使用40位密鑰的產品,通常在一個小時之內就能夠完成被破解出來;對于更堅固的加密機制,則可以通過專用的硬件設備進行暴力破解,不過,這通常需要擁有標簽的實物。
通過特殊的溶液也能夠將標簽上的保護層去掉,從而使外部的電子設備能夠與標簽中的電路連接。在此情況下,攻擊者不僅能夠獲取標簽中的數據,還能分析出標簽的結構設計,以發(fā)現可以利用的問題完成一些特定形式的攻擊。這樣看來,即使RFID 標簽非?!拔⑿ ?,但是,作為一個完整的體系仍有可能存在安全漏洞,一旦設計不善就會造成相當廣泛的影響。
·復制RFID標簽
即使將加密機制設定得足夠強壯,強壯到攻擊者無法破解,但是,RFID標簽仍然面臨著被復制的危險。特別是那些沒有保護機制的RFID 標簽,利用讀卡器和附有RFID 標簽的智能卡設備就能夠輕而易舉的完成標簽復制工作。
盡管目前篡改RFID 標簽中的信息還非常困難,至少要受到較多的限制,但是,在大多數情況下,成功的復制標簽信息已經足以對RFID系統(tǒng)完成欺騙。例如:攻擊者持復制的 RFID 憑證通過保安系統(tǒng)、進入以RFID為驗證手段的數據庫系統(tǒng)等等。這個問題與RFID 協(xié)議的定義有一定的關系:在RFID 的技術標準中,對于RFID 標簽的寫入和管理有著較為詳細的規(guī)范,但是對于讀取的限制則相對比較寬松,這是造成RFID 復制威脅的內因。
·隱私問題
一方面要有效地應用RFID 功能,同時也要避免RFID標簽泄漏消費者的信息,這似乎是個兩難問題。如何在這兩點之間進行權衡是每一個應用RFID 系統(tǒng)的組織需要仔細斟酌的課題。
符合RFID 最新標準的產品都包含了一個被稱為Kill的功能,它可以用于標簽的實效,但是,一個執(zhí)行了實效操作的標簽將永久性地無法使用,這意味著商家江無法利用RFID 標簽完成售后服務,RFID的應用效果由此受到限制。
的確,消費者可以通過撕毀標簽的方式來防止自己的信息被未授權使用,但這對消費者將形成某種程度的心理影響:他們需要時刻記得在適當的時機撕毀標簽,同時也要承擔在商品中尋找到標簽的負擔,這對于標榜便利性的RFID 應用來說無疑是一種打擊,而如果商家設定在RFID 標簽移動到商店范圍外就自動損毀的話,如何管理商品在商店的出入、如何決定標簽啟用和實效的時機等等問題也使得具體操作變得異常復雜。
尋找應對之道
如今,RFID的技術標準體系尚算完善,在超高頻(UHF)領域則還需要繼續(xù)完善。如果遠距離的標簽讀取存在安全障礙的話,將會對RFID 的安全性造成更大的困擾。
令人欣慰的是,國際標準化組織已經制訂在供應鏈領域使用的高射頻標簽(I S O 1 8 0 0 0 - 3 )以及超高射頻標簽(ISO18000-6)追蹤貨物的標準。
就目前而言,盡管RFID 的技術標準中包含了對于加密保護等一些安全措施的要求,但是,這些要求并沒有與RFID 應用的實際要求很好的結合在一起,從而限制了這些標準的效果。
對此,可以在核心標準上定義出一些產業(yè)標準,針對特定的應用形式進行匹配的安全性限制,以避免核心標準由于擔憂限制了應用靈活性而降低安全標準的做法。
在一些具體的操作過程中,其他無線網絡的一些安全防護規(guī)則同樣適用于RFID 領域,這意味著一些已有的技術資源和安全管理規(guī)范可以被沿用。
一個需要注意的原則在于,要細致的限制RFID 標簽的讀取。這是解決RFID安全問題的開端。
另外,盡管標準的EPC標簽具有防篡改的安全保護能力,但追加到標簽中的數據往往并不能獲得與初始數據同樣的防護,所以在操作RFID 標簽的寫入時要定義相應的解決方案以全面的進行標簽內信息的保護。
對于隱私問題來說,失效仍舊是最主要的解決方案。
由于簡單的令標簽失效會衍生很多其它的問題,所以,一些公司開發(fā)出了更復雜的保護技術。比如:IBM 提出的標簽裁剪(Clipped Tag)技術使得用戶可以扯掉或刮除RFID 天線,這能夠防止他人透過RFID 標簽進行遠程跟蹤;RSA 實驗室的研究人員也提出,可以通過屏蔽RFID標簽中的某些數據以防止隱私泄漏。一個更好的解決辦法可能是,在標簽失效與標簽使用之間進行折衷。當標簽離開商店時被自動置于一種限制性的保護狀態(tài),在該狀態(tài)下標簽無法被遠程讀取,消費者的私密性信息被屏蔽成不可使用狀態(tài),而回到商店時再將標簽解除成正常應用狀態(tài)。這意味著標簽和周邊設備的功能需要進行擴展,從而將標簽的啟用和失效納入到自動化的管理過程中。
未雨綢繆
顯然,RFID 的加密保護機制并不是絕對安全的,但不管怎樣,這依然是目前RFID 產品應用的最主要保護方式。額外的安全措施對現階段的RFID 系統(tǒng)來說也是非常必要的,包括標簽、讀寫器等物理設備都應該得到附加的保護。在未來的幾年中,更多的標準需要被指定出來,作為RFID 安全的領導廠商,RSA 正在大力倡導第三方RFID 安全解決方案的重要性,同時也在積極的推動一些RFID 安全標準的定義。
更為重要的是,現階段我們急需確立RFID的最終目標,它要做到什么、可以以什么樣的代價做到等等。而且,我們需要弄清楚一個看似簡單的問題:我們到底需要通過RFID 獲得多大的便利性,在獲得便利性的同時我們可以犧牲多少。
畢竟,一旦這項技術的推廣越過臨界點,之前所做的決定將無法逆轉,一些隱患就將永久留下,就好比TCP/IP 協(xié)議族中的脆弱點一樣,如果在將來對這些決定進行進行修補的話,無疑會付出很大的成本和代價。
目前,RFID 產業(yè)正在思考如何降低標簽成本的方法,這是目前RFID 的最大發(fā)展障礙,而安全和成本本身就是一組對立的存在,我們希望RFID 產業(yè)在謀求降低成本的同時也要加緊處理RFID 的安全問題,畢竟未雨綢繆是更好的策略。
如果安全性問題在RFID 達到足夠的應用規(guī)模時還沒有得到解決,消費者的心理挫傷可能會令RFID 的發(fā)展進入一個大家都不愿看到的“冬歇期”。
標簽
這是RFID 體系的核心,是一個體積極小的集成電路,通常被安置于被標識物體當中。RFID標簽的用于存儲獨一無二的編碼及被標識物體相關信息。
閱讀器
讀寫RFID 標簽的設備,通過天線向標簽發(fā)出無線電波,將標簽激活。標簽的內置電路受到激活后,會按預定規(guī)則自主地將其自身資料通過無線電信號回傳給閱讀器。
天線
負責發(fā)射及接收無線電信號,是標簽與閱讀器之間通信橋梁,一般來說天線決定了RFID 系統(tǒng)的信號范圍。