射頻識別技術(shù)(RFID)的安全挑戰(zhàn)

1、射頻識別技術(shù)(RFID的安全挑戰(zhàn)作者:計世網(wǎng) 2004-12-24 10:50:42 我要評論(0射頻識別技術(shù)(RFID目前的熱度如日沖天。雖然目前還沒有人抱怨過與部署RFID相關(guān)的安全問題,但企業(yè)和廠商都承認:雖然眼下人們關(guān)注的焦點都集中在RFID將帶來怎樣的經(jīng)濟效益和投資回報上,但安全問題是RFID下一步能否被廣泛采用將要遇到的主要問題。惠普實驗室負責RFID技術(shù)的首席技術(shù)官Salil Pradhan做了一個形象的比喻:“使用條形碼好比行駛在城市街道上,就算撞上了人,危害也很有限。但使用RFID好比行駛在高速公路上,你離不開這個系統(tǒng),萬一系統(tǒng)被攻擊,后果不堪設(shè)想?！边@說明了為什么要解決好R

2、FID的安全問題?！拔覀兠媾R的問題是,促進RFID 應(yīng)用的人,比如零售商和消費品生產(chǎn)商,其實不知道需要何種級別的安全?！钡轮輧x器公司負責RFID供應(yīng)鏈產(chǎn)品的主管Tony Sabetti說:“確切地說,他們不知道愿意掏錢換來何種級別的安全。”Sabetti說,在銀行卡授權(quán)和大樓訪問系統(tǒng)等場合已經(jīng)運用了許多安全措施,包括采用數(shù)據(jù)驗證的ISO 15693標準,它們有望在RFID安全中發(fā)揮作用。但這些安全措施并沒有全部被EPCglobal網(wǎng)絡(luò)公司考慮采用,這是一家為共享供應(yīng)鏈產(chǎn)品的RFID信息提供基礎(chǔ)設(shè)施的公司。EPCglobal維護著電子產(chǎn)品代碼(EPC數(shù)據(jù)庫,可以識別生產(chǎn)商、產(chǎn)品版本及序列號,提供

3、用于數(shù)據(jù)交換的中間件規(guī)范,提供對象名稱管理服務(wù)等。安全漏洞會出現(xiàn)在RFID標簽、網(wǎng)絡(luò)或者數(shù)據(jù)等各個環(huán)節(jié)。“因為,采用現(xiàn)有標準目前存在著問題。”RSA實驗室的首席科學(xué)家兼主任Burt Kaliski說, RSA實驗室是安全廠商RSA公司的研究中心?！斑^去20年間開發(fā)的所有優(yōu)秀的安全工具都沒有嵌入到這些RFID標簽的硬件中。因為存在一些技術(shù)難題,比如,對標簽加密會耗用過多的處理器能力,還會給輕便、廉價并可控制成本的標簽增加額外的成本。”好消息是,業(yè)界現(xiàn)在對安全問題給予了很高關(guān)注,這些問題正在得到解決。定于今年晚些時候批準的EPCglobal UHF第二代協(xié)議有望與ISO 18000-6C RFID

4、 無線接口規(guī)范兼容。EPCglobal邀請安全廠商VeriSign擔任其基礎(chǔ)設(shè)施提供商來解決有關(guān)安全和數(shù)據(jù)共享的問題,這是明智之舉。Sabetti說:“我樂觀地認為他們能夠獲得成功。這不是技術(shù)問題,只是實施問題?！北M管存在這些安全問題,但人們預(yù)期RFID的安全性最終將獲得提高。供應(yīng)鏈軟件廠商i2科技公司的產(chǎn)品管理主管Arvind Parthasarathi說,“在隱蔽環(huán)境中人們面臨的安全威脅更大,而RFID可增加環(huán)境的亮度?！盧FID能夠找到庫存物品的精確位臵,這減小了監(jiān)守自盜的可能,因為員工知道有人在跟蹤庫存,比如,如果能知道電視機在指定時間內(nèi)運達了某倉庫,就能有效防止失竊。隱患之一:標簽小

5、小標簽其實存在極大隱患!首先,RFID標簽容易被黑客、扒手或者滿腹牢騷的員工所操控。DN-Systems Enterprise Internet Solutions GmbH的顧問Lukas Grunwald在2004年黑客安全大會上演示了這點。Grunwald使用自己開發(fā)的小程序RFDump演示了如何讀取、篡改甚至刪除標簽上的信息。利用RFDump,只需把一個廉價的插入式標簽閱讀器連接到運行Windows或者Linux的手持設(shè)備、筆記本電腦或者臺式電腦上,誰都可能破壞RFID 標簽上的信息、更改貼有RFID標簽的商品的價格、調(diào)換數(shù)據(jù)等等。這樣,零售商為了準確統(tǒng)計貨物,只好進行費時的人工清點。

6、支持EPCglobal標準的“無源標簽”大多數(shù)只允許寫入一次,但支持其他標準如ISO的RFID標簽卻能夠多次寫入。到明年春天,市面上會出現(xiàn)大量支持多次寫入功能符合EPCglobal UHF第二代協(xié)議的RFID標簽。輪胎生產(chǎn)商米其林北美有限公司現(xiàn)在把RFID標簽嵌入到輪胎胎壁中,幫助汽車廠商和汽車零部件供應(yīng)商識別輪胎。該公司稱,芯片的可重編程性是個問題,這需要妥善管理,米其林北美有限公司的全球電子產(chǎn)品策劃師Pat King說:“公司不該想當然地認為標簽上可重編程芯片里面的數(shù)據(jù)是安全的。如果你懷疑這些數(shù)據(jù)的有效性,可以用保存在數(shù)據(jù)庫中的數(shù)據(jù)進行驗證,對芯片數(shù)據(jù)進行復(fù)查?！盜T咨詢服務(wù)公司The A

7、dvisory Council聲稱,標簽存在安全漏洞,是由于缺乏支持點對點加密和PKI密鑰交換的功能(用ISO 14443/DESFire等現(xiàn)有標準可以實現(xiàn)點對點加密?！皥?zhí)法部門中盛傳這種說法,即搶劫貨車的不法分子可以用RFID閱讀器確定哪些貨物值得他們下手?！彪m然供應(yīng)鏈數(shù)據(jù)會遭到“非法”RFID標簽的破壞,或者DoS攻擊把標簽數(shù)據(jù)改成隨機數(shù)據(jù)從而導(dǎo)致供應(yīng)鏈減速,但許多人認為,這些風險不會比目前已有的風險大。“RFID的安全性實際上很高?！盜T服務(wù)公司W(wǎng)ipro科技公司的零售解決方案首席顧問Mani Subramanyam說。比如,有些顧客會調(diào)換商品的條形碼,輕易騙過讀取設(shè)備。條形碼與RFID

8、標簽不同,前者可用大多數(shù)計算機和打印機輕易偽造出來?！叭绻肦FID標簽,作弊難度大多了,需要專門的技術(shù)和工具才能把標簽取下來?！盪nisys公司負責全球可視商業(yè)解決方案的副總裁Peter Regen同意上述觀點。目前,許多企業(yè)正考慮采用一些安全設(shè)備緩解RFID標簽中的安全問題。比如,可以生成針對特定產(chǎn)品的惟一的電子產(chǎn)品代碼(EPC,這樣就算有人突破封鎖,獲得的也只是某個產(chǎn)品的代碼,而不值得花時間去破譯代碼。Regen說:“黑客不會那么干,因為門檻太高了。”另外,新的EPCglobal UHF第二代協(xié)議標準將為無源標簽改進安全特性,該標準提供口令保護及對從標簽傳送到閱讀器的數(shù)據(jù)進行加密,而不是

9、對標簽本身進行加密。雖然許多公司剛剛開始考慮RFID的安全問題,但隱私權(quán)倡導(dǎo)者和立法者已經(jīng)關(guān)注標簽的隱私問題有一段日子了。在德國麥德龍集團設(shè)在萊茵貝格的“未來商店”中,貼在貨物上的RFID標簽一旦離開商店就失去功效,商店在出口處為顧客安裝了一臺“消碼器”,可以將芯片上的產(chǎn)品數(shù)字代碼全部清為零。今年早些時候,RSA安全公司展示了RSA “阻塞器標簽(Blocker Tag”,這種內(nèi)臵在購物袋中的專門設(shè)計的RFID標簽?zāi)馨l(fā)動DoS攻擊,防止RFID閱讀器讀取袋中所購貨物上的標簽。但缺點是,Blocker Tag給扒手提供了干擾商店安全的辦法。所以,該公司改變了方法。一個方法是使用“軟阻塞器”,它強

10、化了消費者隱私保護,但只在物品確實被購買后執(zhí)行。消費者在銷售點刷一下與個人隱私數(shù)據(jù)相關(guān)的“忠誠卡”,購物后,銷售點會更新隱私信息,并提示某些閱讀器如供應(yīng)鏈閱讀器不要讀取該信息?！败涀枞鳌睍且粋€不錯的選擇,EPCglobal第二代標準會具有這項功能。隱患之二:網(wǎng)絡(luò)上述例子表明,在零售店或貨物運送過程中,不法份子有許多機會可以發(fā)現(xiàn)、篡改RFID標簽上的數(shù)據(jù)。同樣,在公司的配送中心、倉庫和商店中的網(wǎng)絡(luò)的安全性同樣很脆弱。不安全的無線網(wǎng)絡(luò)為竊聽數(shù)據(jù)提供了機會?！皣@閱讀器的一切系統(tǒng)都是非常標準的因特網(wǎng)基礎(chǔ)設(shè)施。”RFID閱讀器生產(chǎn)商ThingMagic的營銷副總裁Kevin Ashton說,“所以

11、你會遇到跟在因特網(wǎng)上同樣的安全問題?！边@包括競爭對手或者入侵者把非法閱讀器安裝在網(wǎng)絡(luò)上,然后把掃描來的數(shù)據(jù)發(fā)給別人。另一個問題是,有人劫持閱讀器來讀取數(shù)據(jù)?！苯鉀Q辦法是,確保網(wǎng)絡(luò)上的所有閱讀器在傳送信息給中間件(中間件再把信息傳送給企業(yè)系統(tǒng)之前都必須通過驗證;并且確保閱讀器和后端系統(tǒng)之間的數(shù)據(jù)流是加密的。部署RFID閱讀器時應(yīng)采取一些非常切合實際的措施,確保驗證后方可連入企業(yè)網(wǎng)絡(luò);并且不會因為傳輸而被其他人竊取重要信息。比如,基于Symbol Technologies和ThingMagic等公司的技術(shù)的閱讀器支持標準的網(wǎng)絡(luò)技術(shù),包括防止未授權(quán)者訪問的內(nèi)臵驗證方法。為了防止有人竊聽RFID閱讀器

12、發(fā)出的功率較高的信號,一個辦法是采用名為“無聲爬樹”的反竊聽技術(shù),RSA實驗室的首席科學(xué)家兼主任Burt Kaliski表示,在RFID無線接口的限制范圍內(nèi),這種方法可確保閱讀器絕不重復(fù)發(fā)送標簽上的信息。RFID標簽上的數(shù)字不是由閱讀器播送,而是被間接引用,接收端中間件知道如何解釋這些數(shù)字,而竊聽者卻不知道。隱患之三:數(shù)據(jù)RFID的主要好處之一就是增加了供應(yīng)鏈的透明度,但這給數(shù)據(jù)安全帶來了新的隱患。企業(yè)要確保所有數(shù)據(jù)非常安全,不僅指自己的數(shù)據(jù)安全,還指交易伙伴的相關(guān)數(shù)據(jù)的安全。目前還沒有決定使用哪些標準來保護EPCglobal Network上的數(shù)據(jù)。比如,“驗證”仍是EPCglobal在考慮

13、的標準開發(fā)中的一部分。隨著更多公司加大供應(yīng)鏈計劃力度,開始彼此共享數(shù)據(jù),擁有這些標準就很重要,弗雷斯特調(diào)研公司的分析師Christine Overby說:“設(shè)想一下,沃爾瑪使用ECP Network把有關(guān)尿布的供應(yīng)鏈信息發(fā)回給寶潔公司和金佰利公司。寶潔和金佰利是這類產(chǎn)品的競爭對手。所以寶潔要確保金佰利看不到它與沃爾瑪?shù)墓?yīng)鏈關(guān)系,反之亦然。所以如果這些信息通過公共網(wǎng)絡(luò)一股腦兒傳送出去,會很成問題?！鳖A(yù)計現(xiàn)有的安全方法,如防火墻及其他訪問管理技術(shù),會被用于數(shù)據(jù)通過EPCglobal網(wǎng)絡(luò)交換時只提供給授權(quán)方,確保數(shù)據(jù)安全。VeriSign正幫助解決這些問題,而 EPCglobal網(wǎng)絡(luò)安全標準有望在明年上半年敲定。同時,已經(jīng)落實了數(shù)據(jù)安全最佳策略的公司會把這些策略運用到RFID項目上來?；萜諏嶒炇业腜radhan認為:“我們所討論的有關(guān)公司之間共享信息的問題,如怎樣確保信息不會