基于3G的RFID身份識(shí)別系統(tǒng)安全研究

引言

RFID(Radio Frequency Identification，射頻識(shí)別)技術(shù)是一種帶有特定識(shí)別信息的無(wú)線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機(jī)的敵我識(shí)別(IFF)技術(shù)的發(fā)展。經(jīng)過(guò)半個(gè)多世紀(jì)的研究和推動(dòng)，在美國(guó)政府大力支持下，自上世紀(jì)90年代開(kāi)始，逐步推向市場(chǎng)各個(gè)應(yīng)用領(lǐng)域。經(jīng)過(guò)20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破，到今天，RFID已經(jīng)深入到人類社會(huì)生活的各個(gè)方面。

隨著3G時(shí)代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結(jié)合的身份識(shí)別以及應(yīng)用成為未來(lái)手機(jī)功能的發(fā)展趨勢(shì)。但RFID識(shí)別的數(shù)據(jù)改寫的特性，RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù)，甚至是隱私信息，這樣就存在黑客攻擊 RFID系統(tǒng)的危險(xiǎn)。本文就3G手機(jī)支付中客戶身份識(shí)別這一具體的應(yīng)用，研究了RFID系統(tǒng)的信息安全以及解決方案。

一 RFID系統(tǒng)的基本組成與安全攻擊分析

1.1 RFID系統(tǒng)的基本組成

一個(gè)典型的射頻識(shí)別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。

電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼，附著(或者嵌入)在物體上標(biāo)識(shí)目標(biāo)對(duì)象，分為有源標(biāo)簽和無(wú)源標(biāo)簽兩種類型。

讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時(shí)還可以寫入)電子標(biāo)簽信息的設(shè)備，可設(shè)計(jì)為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

中間件及數(shù)據(jù)管理系統(tǒng)：數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲(chǔ)和管理，可以是各種數(shù)據(jù)庫(kù)系統(tǒng)或者供應(yīng)鏈系統(tǒng)，負(fù)責(zé)采集和處理來(lái)自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞，負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。

1.2 RFID系統(tǒng)安全攻擊分析

針對(duì)RFID識(shí)別系統(tǒng)的攻擊手段可分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種。主動(dòng)攻擊主要包括：通過(guò)物理手段在對(duì)獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過(guò)軟件或儀器等設(shè)備，對(duì)RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點(diǎn)，從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過(guò)干擾、阻塞無(wú)線信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括：通過(guò)竊聽(tīng)技術(shù)，或分析RFID系統(tǒng)正常工作過(guò)程中產(chǎn)生的各種電磁特征，以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過(guò)竊聽(tīng)設(shè)備，跟蹤RFID標(biāo)簽動(dòng)態(tài)等。

常見(jiàn)的攻擊手段主要有以下9種：

(1)數(shù)據(jù)演繹：攻擊者利用某種手段獲得了RFID標(biāo)簽的當(dāng)前信息，然后使用演繹的方法，從此信息中推測(cè)出該標(biāo)簽的歷史信息，這會(huì)使整個(gè)RFID數(shù)據(jù)庫(kù)受到威脅。

(2)跟蹤：當(dāng)被查詢的RFID標(biāo)簽會(huì)返回固定的信息時(shí)，攻擊者就可以以此不斷跟蹤此RFID標(biāo)簽，如果此標(biāo)簽與人聯(lián)系時(shí)就有隱私泄露的可能性。

(3)竊聽(tīng)：攻擊者使用射頻設(shè)備探測(cè)讀寫器和RFID標(biāo)簽之間的通信內(nèi)容。由于RFID系統(tǒng)通信的不對(duì)稱性(讀寫器的發(fā)射功率遠(yuǎn)大于RFID標(biāo)簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫器到RFID標(biāo)簽)內(nèi)容。竊聽(tīng)是一種常見(jiàn)的被動(dòng)攻擊手段?！　? (4)物理攻擊：攻擊者通過(guò)分析RFID芯片來(lái)獲取密鑰。但該攻擊手段成本過(guò)高，對(duì)攻擊者的吸引力很小。

(5)非法訪問(wèn)：攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設(shè)備，就可以對(duì)RFID標(biāo)簽進(jìn)行訪問(wèn)并可以獲取標(biāo)簽上的信息。有可能導(dǎo)致個(gè)人信息的泄漏，嚴(yán)重威脅個(gè)人的隱私。

(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號(hào)，使RFID系統(tǒng)不能正常通信。這種攻擊手段對(duì)RFID系統(tǒng)本身并不產(chǎn)生破壞，只是干擾系統(tǒng)的通信，但它不可能在公開(kāi)場(chǎng)合長(zhǎng)時(shí)間實(shí)施，且系統(tǒng)恢復(fù)較快，所以拒絕服務(wù)是所有攻擊中危害最小的手段。

(7)偽造：攻擊者獲取標(biāo)簽的敏感信息(例如密鑰或產(chǎn)品代碼)后，可依此偽造出相同的標(biāo)簽并欺騙讀寫器進(jìn)行驗(yàn)證，以獲取利益。該手段屬于主動(dòng)攻擊類型，破壞性大，是最常用的攻擊手段，是RFID系統(tǒng)安全的主要隱患之一。

(8)重放：攻擊者通過(guò)重復(fù)歷史信息，達(dá)到冒充標(biāo)簽或讀寫器的目的。

(9)篡改：攻擊者利用讀寫器對(duì)合法RFID標(biāo)簽進(jìn)行信息惡意修改，導(dǎo)致合法RFID標(biāo)簽失效。