2024感知層RFID安全威脅分析

感知層安全（RFID安全）感知層安全（RFID的安全）

2感知層層安全，主要介紹RFID安全，包括RFID安全威脅和安全關鍵技術。本章重點：RFID安全威脅和防護技術

本節(jié)內容：RFID安全威脅分析1感知層安全概述感知層處于物聯(lián)網體系的最底層，涉及條碼識別技術、RFID技術、無線遙感技術、GPS技術、協(xié)同信息處理技術等，主要負責物體識別、信息采集，包括條碼標簽和閱讀器、RFID標簽和閱讀器、攝像頭、傳感器和傳感器網關等設備。

31感知層安全概述物聯(lián)網在感知層采集數據時,其信息傳輸方式基本是無線網絡傳輸,對這種暴露在公共場所中的信號如果缺乏有效保護措施的話,很容易被非法監(jiān)聽、竊取、干擾;而且在物聯(lián)網的應用中,大量使用傳感器來標示物品設備,由人或計算機遠程控制來完成一些復雜、危險或高精度的操作,在此種情況下,物聯(lián)網中的這些物品設備大多都是部署在無人監(jiān)控的地點完成任務的,那么攻擊者就會比較容易地接觸到這些設備,從而可以對這些設備或其承載的傳感器進行破壞,甚至通過破譯傳感器通信協(xié)議,對它們進行非法操控。目前感知層的兩大關鍵技術是RFID技術和WSN技術。這里先介紹RFID系統(tǒng)的安全問題。

4RFID技術

5RFID（RadioFrequencyIdentification）技術，又稱無線射頻識別，是一種通信技術，可通過無線電訊號識別特定目標并讀寫相關數據，而無需識別系統(tǒng)與特定目標之間建立機械或光學接觸。射頻標簽是產品電子代碼（EPC）的物理載體，附著于可跟蹤的物品上，可全球流通并對其進行識別和讀寫。RFID（RadioFrequencyIdentification）技術作為構建“物聯(lián)網”的關鍵技術近年來受到人們的關注。

RFID技術早起源于英國，應用于第二次世界大戰(zhàn)中辨別敵我飛機身份，20世紀60年代開始商用。RFID技術

6美國國防部規(guī)定2005年1月1日以后，所有軍需物資都要使用RFID標簽；美國食品與藥品管理局（FDA）建議制藥商從2006年起利用RFID跟蹤常造假的藥品。Walmart，Metro零售業(yè)應用RFID技術等一系列行動更是推動了RFID在全世界的應用熱潮。歐盟統(tǒng)計辦公室的統(tǒng)計數據表明，2010年，歐盟有3%的公司應用RFID技術，應用分布在身份證件和門禁控制、供應鏈和庫存跟蹤、汽車收費、防盜、生產控制、資產管理。認識RFID產品

7

8認識RFID產品

9認識RFID產品

10認識RFID產品RFID應用系統(tǒng)構成

11RFID技術是互聯(lián)網、移動通信等技術的結合。RFID應用系統(tǒng)的組成結構如圖RFID工作流程及原理

12RFID系統(tǒng)因應用不同器組成會有所不同，但基本上由三部分組成：標簽（Tag）、讀寫器（Reader）、后端系統(tǒng)。1.標簽：標簽又稱應答器，放置在要識別的物體上，攜帶目標識別數據，由耦合元件、調制器、編碼發(fā)生器、時鐘及存儲器等微電子芯片組成。標簽數據和信息通常要傳遞到讀寫器，然后轉發(fā)至后端系統(tǒng)。后端系統(tǒng)也是通過閱讀器和中間通信網絡，實現物品（商品）的識別、跟蹤和信息交互，以及對物品進行“透明”管理。RFID工作流程及原理

13標簽按供電方式分類，主要有三類：無源標簽：本身不帶電池，依靠讀寫器發(fā)出的電磁能供電，通常需要大功率讀寫器來提供能源。無源標簽的特點是通信距離比較短，有的僅幾厘米，但優(yōu)點是重量輕、體積小、壽命長、成本低。目前，無源標簽在購物、物流、購物和健康醫(yī)療等領域存在廣泛使用。有源標簽：自帶電池，電池能量可支持標簽全部工作，不需讀寫器供電。有源標簽特點是通信距離較長，可達幾十米甚至上百米，具有較高的可靠性，但其缺點是為維持供電，需要占用較多的體積和重量，不適合在惡劣環(huán)境下工作，當使用時間較長是，傳輸距離會因電池電力消耗而縮短。同時，價格相對較高，大規(guī)模推廣使用困難。半有源標簽：自帶電池，但電池僅支持數據電路及芯片工作，向讀寫器發(fā)送信號依然需要依靠讀寫器發(fā)出的電磁能。電池可維持幾年，甚至可以長達10年，其信號傳輸范圍以及硬件成本介于無源標簽與有源標簽之間。RFID工作流程及原理

142.讀寫器：讀寫器又稱響應器，是用于讀或讀/寫標簽數據的裝置，由射頻模塊（發(fā)送器和接收器）、控制單元、電藕合單元組成[14][36]。讀寫器主要功能是獲取后端系統(tǒng)命令，盤詢標簽，讀取標簽數據，將讀取的標簽數據發(fā)送后端系統(tǒng)，并進行信息交互與共享。讀寫器工作時通過天線發(fā)送射頻信號，實現對標簽的盤詢，讀寫器通過射頻接口來獲取標簽中的信息，并通過通信接口將其傳遞給后端系統(tǒng)，再進行相關信息的處理。后端系統(tǒng)：后端系統(tǒng)包含各類服務器、數據庫系統(tǒng)、業(yè)務應用系統(tǒng)等，主要用于存儲、管理、查詢標簽信息，完成標簽標識檢測、讀寫器定位功能，提供業(yè)務應用服務等。后端系統(tǒng)接收來自讀寫器獲得的標簽數據，將數據存儲到服務器數據庫里，實現前端系統(tǒng)和后端系統(tǒng)的交互。RFID頻率

15頻率設別距離傳輸速率受方向影響現使用情況低頻125-134KHz<10cm慢無價格便宜，大量使用高頻156MHZ<1m中等無價格便宜，大量使用超高頻433M860-930MHZ<10m快一般價格便宜，大量使用微波2.45GHZ5.8GHZ>10m很快一般價格較高，使用較少

常見的RFID系統(tǒng)電磁信道頻段分為低頻、高頻、超高頻和微波RFID標準

16目前主要采用的RFID標準體系有國際標準化組織ISO/國際電工委員會IEC的ISO/IEC標準、EPC標準和日本UID標準RFID標準

17目前主要采用的RFID標準體系有國際標準化組織ISO/國際電工委員會IEC的ISO/IEC標準、EPC標準和日本UID標準EPCGlobal是由美國主導，歐美參與制定的，是全球實力最大的物聯(lián)網RFID標準組織。EPCglobal的RFID標準是一個應用標準，其特點是面向應用，特別是面向物流供應鏈領域。EPCglobal標準體系包括數據標準、基礎實施標準、物理對象交換標準，由EPCgloba體系框架內相應的具體標準支撐。EPCGlobal具體標準主要包括EPC標簽數據規(guī)范、EPC空中接口協(xié)議、EPC讀寫器數據協(xié)議、EPC讀寫器管理協(xié)議、EPCIS詢問接口協(xié)議、EPCIS發(fā)現接口協(xié)議、標簽數據轉換框架、用戶驗證接口協(xié)議、物理標記語言PML等[。同時，EPCglobal制定了標準開發(fā)過程規(guī)范，EPCglobal各部門職責以及標準開發(fā)的業(yè)務流程。RFID工作流程及原理天線天線讀寫器數據貨物Internet中央信息系統(tǒng)

18RFID工作流程及原理

19RFID系統(tǒng)運行時，是后端系統(tǒng)、讀寫器和標簽之間的交互。后端系統(tǒng)和讀寫器之間的互動與傳統(tǒng)網絡方式類似，讀寫器和標簽之間的交互是通過讀寫器的天線與盤繞標簽的天線建立的電磁場進行的。讀寫器和標簽就利用這個電磁場進行通信的。讀寫器和標簽之間的交互過程如圖所示。RFID工作流程及原理工作原理標簽進入磁場后，接收讀寫器發(fā)出的射頻信號，憑借感應電流所獲得的能量發(fā)送出存儲在RFID芯片中的產品信息（PassiveTag，無源標簽或被動標簽），或者主動發(fā)送某一頻率的信號（ActiveTag，有源標簽或主動標簽）；讀寫器讀取信息并解碼后，送至中央信息系統(tǒng)進行有關數據處理。在實際應用中，標簽附著在待識別物體的表面。閱讀器可無接觸地讀取并識別電子標簽中所保存的電子數據，從而達到自動識別體的目的。通常閱讀器與電腦相連，所讀取的標簽信息被傳送到電腦上進行下一步處理。

20RFID工作流程及原理工作流程讀寫器將無線電載波信號經過發(fā)射天線向外發(fā)射當電子標簽進入發(fā)射天線的工作區(qū)域時，電子標簽被激活，將自身信息的代碼經過天線發(fā)射出去系統(tǒng)的接收天線接收電子標簽發(fā)出的載波信號，經天線的調節(jié)器傳輸給讀寫器。讀寫器對接收到的信號進行解調解碼，送往后臺的電腦控制器電腦控制器根據邏輯運算判斷該標簽的合法性，針對不同的設定做出相應的處理和控制，發(fā)出指令信號控制執(zhí)行機構的動作執(zhí)行機構按照電腦的指令動作通過計算機通信網絡將各個監(jiān)控點連接起來，構成總信息平臺，可以根據不同的項目設計不同的軟件來完成要實現的功能

21RFID系統(tǒng)性能指標電子標簽存儲容量數據傳輸速度多標簽可讀寫性讀寫距離連通性工作溫度載碼體——天線間的射頻載波頻率

222RFID安全隨著RFID技術應用的不斷普及，RFID已經得到了廣泛應用。由于信息安全問題的存在，RFID應用尚未普及到至為重要的關鍵任務中。沒有可靠的信息安全機制，就無法有效保護整個RFID系統(tǒng)中的數據信息，如果信息被竊取或者惡意更改，將會給使用RFID技術的企業(yè)、個人和政府機關帶來無法估量的損失。特別是對于沒有可靠安全機制的電子標簽，會被鄰近的讀寫器泄漏敏感信息，存在被干擾、被跟蹤等安全隱患。

23WHICCRFID安全2RFID安全RFID有安全問題嗎？這些安全問題需要解決嗎？如何解決RFID的安全問題兩個觀點：RFID有安全問題，但不需要關注安全問題（條碼和手機）；RFID有安全問題，必須盡快解決。

252RFID安全由于目前RFID的主要應用領域對隱私性要求不高，對于安全、隱私問題的注意力太少，很多用戶對RFID的安全問題尚處于比較漠視的階段。到目前為止，還沒有人抱怨部署RFID可能帶來的安全隱患，盡管企業(yè)和供應商都意識到了安全問題，但他們并沒有把這個問題放到首要議程上，仍然把重心放在了RFID的實施效果和采用RFID所帶來的投資回報上。然而，像RFID這種應用面很廣的技術，具有巨大的潛在破壞能力，如果不能很好地解決RFID系統(tǒng)的安全問題，隨著物聯(lián)網應用的擴展，未來遍布全球各地的RFID系統(tǒng)安全可能會像現在的網絡安全難題一樣考驗人們的智慧。

262.1RFID安全威脅分析2008年2月8號，在美國華盛頓舉行的BlackHatDC大會上，研究人員Adam顯示他編寫的針對RFID攻擊程序，只需通過這個程序，結合最普通的讀卡器，便可直接進行相關攻擊。攻擊者可輕易的從這些卡片上讀出合法用戶的隱私信息，并進行卡片復制或其他類似的非法活動。通過這個程序，外加一個100美元左右的讀卡器，即可輕松完成昔日需要有特殊工具及高超技術才能完成的信用卡復制攻擊。如護照的持有人存儲RFID卡片上的個人隱私信息可被輕易的讀取和破解、使用RFID電子標識的銷售商會發(fā)現自己的商品價格被非法修改。閱讀器的移動性與商店中的RFID閱讀器集中不同，商店中的RFID閱讀器只收集有限的標簽信息。對于移動RFID，由于閱讀器的移動性，掃描區(qū)域不受限制，閱讀器的閱讀范圍無限。只要攜帶閱讀器的用戶想收集標簽信息，再有激活的標簽，不管走到那里他都可以無線掃描標簽；其次，用戶可能被移動電話本身跟蹤或監(jiān)控。如果閱讀器攜帶者使用移動通信或者無線網絡，并在手機上開通移動RFID服務，就可以用電話追蹤到他的位置。

272.1RFID安全威脅分析1、RFID安全威脅

(1)嗅探：任何對應的閱讀設備都可能讀取標簽信息，閱讀行為無需標簽知曉，并且可以遠距離發(fā)生。(2)跟蹤：閱讀器在特定地點可記錄獨特的可視標簽。(3)應答攻擊：攻擊者使用應答設備攔截、轉發(fā)RFID查詢。(4)拒絕服務：DoS攻擊阻止RFID系統(tǒng)正常工作，如信令擁塞會阻止閱讀器與標簽之間的通信。(5)重放攻擊：攻擊者竊聽電子標簽的響應信息并將此信息重新傳給合法的讀寫器，以實現對系統(tǒng)的攻擊。(6)克隆攻擊：克隆末端設備，冒名頂替，對系統(tǒng)造成攻擊。(7)信息篡改：將竊聽到的信息進行修改之后再將信息傳給原本的接收者。(8)中間人攻擊：指攻擊者偽裝成合法的讀寫器獲得電子標簽的響應信息，并用這一信息偽裝成合法的電子標簽來響應讀寫器。這樣，在下一輪通信前，攻擊者可以獲得合法讀寫器的認證。

282.1RFID安全威脅分析2、RRD的隱私威脅

RFID應用產生了獨特的隱私問題，射頻波能透過建筑物或金屬傳遞，使標簽和閱讀器可以嵌人到任何物體之中。大多數用戶的隱私威脅都是因為標簽的獨特性而暴露個人隱私。(1)定位威脅。在具體定位時，地址轉化閱讀器會產生2種隱私威脅：首先，攜帶電子標簽的用戶可能被監(jiān)視而暴露所在位置；其次，帶有標簽的物體位置—不管攜帶者是誰，都容易暴露。(2)優(yōu)選權威脅。商品的標簽標明制造商、產品類型和特征，在顧客購買商品時會暴露顧客的個人喜好。(3)布局威脅。不管用戶的身份是否與標簽集關聯(lián)，每個人周圍都形成特定的標簽格局，廣告商可以利用這種布局跟蹤顧客。(4)泄密。由于RFID系統(tǒng)讀取速度快，可以迅速對供應鏈中所有商品進行掃描并跟蹤變化等，而被用來竊取商業(yè)機密。除此之外，還有其它很多隱私威脅。

292.1RFID安全威脅分析3、防偽安全問題（1）偽造標簽；（2）替換標簽；（3）修改標簽的數據，達到偽造信息的目的（溯源跟蹤）；（4）公交卡、充值卡、門票、購物卡、小區(qū)卡和銀行卡。

302.1RFID安全威脅分析一個對超市RFID系統(tǒng)工作構成嚴重威脅的場景：(1)超市已構建RFID系統(tǒng)并實現倉儲管理、出售商品的自動化收費等功能，超市管理者使用的閱讀器可以讀寫商品標簽數據(寫標簽數據時需要接入密鑰)，考慮到價格調整等因素，標簽數據必須能夠多次讀寫。(2)移動RFID用戶自身攜帶有嵌入在手機或PDA中的閱讀器，該閱讀器可以掃描超市中商品的標簽以獲得產品的制造商、生產日期和價格等詳細信息。(3)通過信道監(jiān)聽信息截獲、暴力破解或其他人為因素，攻擊者得到寫標簽數據所需的接入密鑰。(4)利用標簽的接入密鑰，攻擊者隨意修改標簽數據，更改商品價格，甚至“kill”標簽導致超市的商品管理和收費系統(tǒng)陷入混亂以謀取個人私利。

312.1RFID安全威脅分析4、RFID系統(tǒng)攻擊模型RFID一般由三個實體部分與兩個通信信道構成：RFID標簽、閱讀器和后臺應用系統(tǒng)；無線通信信道和后端網絡通信信道。對于攻擊者來說，這幾個部分都是攻擊對象。

32RFID系統(tǒng)攻擊模型攻擊者后臺應用系統(tǒng)讀寫器標簽后端信道前向信道反向信道攻擊手段攻擊者攻擊RFID系統(tǒng)的意圖有以下幾點：1.獲取信息

獲取非公開的內部和機密信息后，攻擊者可以自己利用這些信息，或出售這些信息謀取利益，或公開這些信息使對方限于被動，或保存這些信息以備將來使用。2.非法訪問

通過獲得與自身身份不符的訪問權限，攻擊者可以偷取數據或破壞系統(tǒng)正常運行，或者植入病毒、木馬和后門，以備將來進行攻擊。篡改數據

攻擊者可以冒充合法用戶、偽造合法數據或使系統(tǒng)陷入混亂。4.擾亂系統(tǒng)

使對手陷入混亂狀態(tài)，無法正常使用系統(tǒng)。2.1RFID安全威脅分析一般，常見的安全攻擊有以下四種類型。1．電子標簽數據的獲取攻擊每個電子標簽通常都包含一個集成電路，其本質是一個帶內存的微芯片。電子標簽上數據的安全和計算機中數據的安全都同樣會受到威脅。當未授權方進入一個授權的讀寫器時仍然設置一個讀寫器與某一特定的電子標簽通信，電子標簽的數據就會受到攻擊。在這種情況下，未經授權使用者可以像一個合法的讀寫器一樣去讀取電子標簽上的數據。在可寫標簽上，數據甚至可能被非法使用者修改甚至刪除。2．電子標簽和讀寫器之間的通信侵入當電子標簽向讀寫器傳送數據，或者讀寫器從電子標簽上查詢數據時，數據是通過無線電波在空中傳播的。在這個通信過程中，數據容易受攻擊，這類無線通信易受攻擊的特性包括以下幾個方面：（1）非法讀寫器截獲數據：非法讀寫器中途截取標簽傳輸的數據。（2）第三方堵塞數據傳輸：非法用戶可以利用某種方式去阻塞數據和讀寫器之間的正常傳輸。最常用的方法是欺騙，通過很多假的標簽響應讓讀寫器不能區(qū)分出正確的標簽響應，從而使讀寫器負載超載，制造電磁干擾，這種方法也叫做拒絕服務攻擊。

342.1RFID安全威脅分析（3）偽造標簽發(fā)送數據：偽造的標簽向讀寫器提供無用信息或者錯誤數據，可以有效地欺騙RFID系統(tǒng)接收、處理并且執(zhí)行錯誤的電子標簽數據。侵犯讀寫器內部的數據當電子標簽向讀寫器發(fā)送數據、清空數據或是將數據發(fā)送給主機系統(tǒng)之前，都會先將信息存儲在內存中，并用它來執(zhí)行一些功能。在這些處理過程中，讀寫器功能就像其他計算機一樣存在傳統(tǒng)的安全侵入問題。目前，市場上大部分讀寫器都是私有的，一般不提供相應的擴展接口讓用戶自行增強讀寫器安全性。因此挑選可二次開發(fā)、具備可擴展開發(fā)接口的讀寫器將變得非常重要。4．主機系統(tǒng)侵入電子標簽傳出的數據，經過讀寫器到達主機系統(tǒng)后，將面臨現存主機系統(tǒng)的RFID數據安全侵入。這些侵入已超出這本書討論的范圍，有興趣的讀者可參考計算機或網絡安全方面相關的文獻資料。

352.1RFID安全威脅分析破壞性攻擊非破壞性攻擊被動攻擊主動攻擊物理攻擊該攻擊不對系統(tǒng)數據做任何修改，而是希望獲得系統(tǒng)中的敏感信息。（針對RFID系統(tǒng)而言，主要是指對無線信道的竊聽）RFID系統(tǒng)的攻擊技術假冒重放篡改拒絕服務病毒攻擊假冒電子標簽/閱讀器記錄合法數據，再重放欺騙標簽或閱讀器篡改空中接口數據/標簽數據針對RFID空中接口實施RFID標簽寫入惡意數據功率分析故障分析

365、RFID系統(tǒng)的攻擊技術1.電子標簽是整個射頻識別系統(tǒng)中最薄弱的環(huán)節(jié)2.為防范對標簽芯片進行版圖重構，可采用氧化層

平坦化的CMOS工藝來增加攻擊者實現重構的難度為防范對電路的分析，可以采用全定制單元電路4.使用復雜的加密算法是防止標簽克隆的有效方法RFID系統(tǒng)的脆弱性電子標簽空中接口閱讀器1.空中接口的脆弱性很大程度上仍然是由于電子

標簽的脆弱性造成的2.攻擊者采用大功率的發(fā)射機、高靈敏度的接收

機、高增益的天線和復雜的信號處理算法，對

空中接口進行攻擊RFID空中接口的反向信道信號非常微弱，很容

易受到阻塞式全頻帶干擾1.閱讀器的脆弱性來源于其可控性不太好，容易被

盜竊、濫用和偽造2.可以采用電磁屏蔽、代碼加密、數據加密、數據

鑒別、身份認證、訪問控制、密鑰自毀等安全措

施

372.1RFID安全威脅分析機密性reader和tag之間的數據不能被非法獲取。或者即使被獲取也不能被理解。完整性reader和tag之間的數據不能被非法篡改?；蛘呒词贡淮鄹囊材鼙粰z測到?？捎眯允侵窻FID系統(tǒng)應該在需要時即可被合法使用，攻擊者不能限制合法用戶的使用。真實性保證讀寫器、電子標簽及其數據是真實可行的，要預防偽造和假冒的讀寫器、電子標簽及其數據。隱私性針對個人攜帶粘貼RFID標簽的物品而產生的需求。一般可分為信息隱私、位置隱私和交易隱私三種情況。6、RFID系統(tǒng)的安全需求

382.2RFID安全關鍵問題1、算法復雜度

電子標簽具有快速讀取的特性，并且電子標簽內部的時鐘都是千赫茲級別的，因此，要求加密算法不能占用過多的計算周期。高強度的加密算法需要更多的計算周期，占有更多的系統(tǒng)存儲資源。

39DES算法需要20000多個邏輯門，AES需要3500個2.2RFID安全關鍵問題2、認證流程在不同應用系統(tǒng)中，讀寫器對電子標簽的讀取方式不同。有些應用有一次讀取一個標簽，如門禁系統(tǒng)；有些應用是一次讀取多個標簽，如物流管理。

認證時間必須嚴格控制，不然導致單個電子標簽的識別時間加長，在固定時間內可能導致系統(tǒng)對電子標簽讀取不全。

402.2RFID安全關鍵問題3、密鑰管理每個電子標簽都具有唯一的密鑰，那么密鑰的數量將變得十分龐大，在管理上難度加大。

41如何對這些龐大的單一密鑰進行管理？如果所有同類的商品具有相同密鑰，一旦這類商品中的一個密鑰被破解，