安全隐患不容忽视 RFID信息安全策略分析一二
摘要:虽然RFID由于频段相容等多种原因还没有形成全球统一的产业标准,但已经有越来越多的RFID产品被实际应用,特别是在物流领域。基于RFID本身强大的功能,我们完全相信RFID的发展前景极为广阔,甚至组成一个全球性的物联网。正因为如此,其安全问题不容我们忽视。如果一个RFID芯片设计不良或没有受到保护,有很多手段可以获取此芯片的结构和其中的数据,所造成的损失将会不堪设想。
虽然RFID由于频段相容等多种原因还没有形成全球统一的产业标准,但已经有越来越多的RFID产品被实际应用,特别是在物流领域。基于RFID本身强大的功能,我们完全相信RFID的发展前景极为广阔,甚至组成一个全球性的物联网。正因为如此,其安全问题不容我们忽视。如果一个RFID芯片设计不良或没有受到保护,有很多手段可以获取此芯片的结构和其中的数据,所造成的损失将会不堪设想。
本
文分别从RFID系统的前端无线装置和协议、后台网络系统安全以及数据安全三方面进行信息安全方面的策略分析。
前端无线装置和协议面临的威胁及解决办法
RFID系统前端的无线装置和传输协议是可靠产生系统处理信息的依托,是整个系统的基础,其除了具有无线系统所通用的安全威胁之外,其标签也有特定的安全问题,需要多方面考虑。
对这个问题的研究,澳洲柏斯大学研究人员Edith Cowan研究人员曾说,第一代RFID的安全漏洞在于,一旦数据超载,就无法正常作业。在较新的UHF式RFID标签中,也发现到该漏洞,它可对关键或攸关人命的RFID系统造成影响。就连更精密、可以四段速操作的"第二代RFID"也一样逃不过攻击。
RFID是一种靠无线射频远距辨识身分的技术,需要读取器在一定的距离内和RFID电子卷标内建的频道进行非接触双向沟通。之所以被认为安全,是因为读取器碰到障碍后,会在频段内跳接不同的频道。
为了测试RFID的安全性,澳洲研究员将电子卷标使用的频段全部满载,让读取器无法和电子卷标沟通。结果发现,频道跳接的设计并不能阻止不法份子进行阻断服务攻击。因为电子卷标本身无法跳接频道。
研究员也发现,在3英尺的距离之外,可以阻断电子标签与读取器的沟通,让卷标进入"通信错误"的状态。虽然读取器碰到干扰可在设定的频段之间跳接,但RFID电子卷标却不行。
其他各研究单位和具体厂商也发现了系统前端部分的各种问题。比如,专家Rubin断言,虽然最近也进行了一些改进,但大多数RFID芯片依然很容易被破解。其中一个原因是: 最廉价和最流行的RFID芯片都没有电池,事实上它们是在扫描时由读卡机提供能量。Rubin认为,这限制了芯片可设置密码的数量。由于缺乏自己的动力系统,这种芯片也容易受到"能耗途径窃取"(power-consumption hack)的攻击。
欧洲一个电脑研究组织表示,软件病毒可以安插至无线射频身份识别(RFID)标签当中。前不久在意大利比萨召开的一个电脑学术会议上,研究人员公布了一份报告,该报告声称,病毒有可能感染RFID晶片的记忆体。
本
前端无线装置和协议面临的威胁及解决办法
RFID系统前端的无线装置和传输协议是可靠产生系统处理信息的依托,是整个系统的基础,其除了具有无线系统所通用的安全威胁之外,其标签也有特定的安全问题,需要多方面考虑。
对这个问题的研究,澳洲柏斯大学研究人员Edith Cowan研究人员曾说,第一代RFID的安全漏洞在于,一旦数据超载,就无法正常作业。在较新的UHF式RFID标签中,也发现到该漏洞,它可对关键或攸关人命的RFID系统造成影响。就连更精密、可以四段速操作的"第二代RFID"也一样逃不过攻击。
RFID是一种靠无线射频远距辨识身分的技术,需要读取器在一定的距离内和RFID电子卷标内建的频道进行非接触双向沟通。之所以被认为安全,是因为读取器碰到障碍后,会在频段内跳接不同的频道。
为了测试RFID的安全性,澳洲研究员将电子卷标使用的频段全部满载,让读取器无法和电子卷标沟通。结果发现,频道跳接的设计并不能阻止不法份子进行阻断服务攻击。因为电子卷标本身无法跳接频道。
研究员也发现,在3英尺的距离之外,可以阻断电子标签与读取器的沟通,让卷标进入"通信错误"的状态。虽然读取器碰到干扰可在设定的频段之间跳接,但RFID电子卷标却不行。
其他各研究单位和具体厂商也发现了系统前端部分的各种问题。比如,专家Rubin断言,虽然最近也进行了一些改进,但大多数RFID芯片依然很容易被破解。其中一个原因是: 最廉价和最流行的RFID芯片都没有电池,事实上它们是在扫描时由读卡机提供能量。Rubin认为,这限制了芯片可设置密码的数量。由于缺乏自己的动力系统,这种芯片也容易受到"能耗途径窃取"(power-consumption hack)的攻击。
欧洲一个电脑研究组织表示,软件病毒可以安插至无线射频身份识别(RFID)标签当中。前不久在意大利比萨召开的一个电脑学术会议上,研究人员公布了一份报告,该报告声称,病毒有可能感染RFID晶片的记忆体。
[1]
新闻投稿、合作信箱:rfidid@126.com
中国电子标签网版权与免责声明:
①凡本网注明来源为“本网专稿”、“中国电子标签网”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源"中国电子标签网"。违反上述声明者,本网将依法追究法律责任。.
②凡本网注明"来源:XXX(非中国电子标签网)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
③在本网论坛上发表言论者,文责自负,本网有权在网站内转载或引用(作者注明未经授权不能转载、引用除外),论坛的言论不代表本网观点。
④如因作品内容、版权等需要同本网联系的,请作品在本网发表之日起30日内联系029-68645492,否则视为放弃相关权利。
①凡本网注明来源为“本网专稿”、“中国电子标签网”的所有作品,包括文字与图片,未经本网授权不得转载。经本网授权使用作品的,请注明来源"中国电子标签网"。违反上述声明者,本网将依法追究法律责任。.
②凡本网注明"来源:XXX(非中国电子标签网)"的作品,均转载自其它媒体,本网转载的目的在于传播更多信息,此类稿件并不代表本网观点,本网不承担此类稿件侵权行为的直接责任及连带责任。
③在本网论坛上发表言论者,文责自负,本网有权在网站内转载或引用(作者注明未经授权不能转载、引用除外),论坛的言论不代表本网观点。
④如因作品内容、版权等需要同本网联系的,请作品在本网发表之日起30日内联系029-68645492,否则视为放弃相关权利。
相关新闻