详情
再谈RFID标签的存在的安全问题
作者:中国电脑教育报
时间:2007-03-04 11:45:12
目前,RFID(无线射频识别)技术仍旧与其他无线技术有着较大的区别,RFID标签将主要被应用于标识和验证。然而与其他无线技术的相同之处在于,如果RFID系统想在全球获得广泛应用,其安全性就必然要承受考验。
关键词: RFID标签 安全

      目前,RFID(无线射频识别)技术仍旧与其他无线技术有着较大的区别,RFID标签将主要被应用于标识和验证。然而与其他无线技术的相同之处在于,如果RFID系统想在全球获得广泛应用,其安全性就必然要承受考验。

  事实上,对RFID安全性的担忧已经放缓了RFID的发展步伐,不论是已经应用了RFID系统的用户还是那些正在评估RFID系统的用户,RFID潜在的安全问题都已经对他们造成了困扰。

      安全问题开始显现

      截获RFID标签信息

  最基础的安全问题就是如何防止对RFID标签信息进行截获和破解,因为这些标签中的信息是整个应用的核心和媒介,在获取了标签信息之后攻击者就可以对RFID系统进行各种非授权使用。事实上目前破坏者还并没有广泛的涉足RFID领域,大多数问题是由一些研究性的组织展示出来的,这与RFID的应用广度有一定的关系。

  约翰斯.霍普金斯大学的一个研究小组就详细地展示了如何破解由德州仪器(TI)所制造的DST组件,这种组件被内置在很多汽车防盗系统和电子支付系统当中。DST是利用读取设备中的能量发挥作用的射频识别元件,以胶囊形式与汽车钥匙结合在一起,只有当该元件被汽车防盗系统正确识别之后汽车才能够启动。

  这项研究表明在不接触RFID设备的情况下盗取其中的信息是可能的,尽管DST仅在几十公分的距离内才能被读取,但是在电梯、休息区等环境下取得与车主的近距离接触还是可能的。

  破解RFID标签

  事实上RFID标签是一种集成电路芯片,以往攻击智能卡产品的方法在RFID标签上同样可用。破解RFID标签的过程并不复杂,由于很多产品使用的都是40位密钥,所以通常在一个小时之内就可以完成破解工作。

  对于更坚固的加密机制,也可以通过专用的硬件设备进行暴力破解,不过这通常需要拥有标签实物。通过特殊的溶液能够将标签上的保护层去掉,而使外部的电子设备能够与标签中的电路连接。在这种情况下攻击者不但能够获取标签中的数据,还能够分析标签的结构设计,发现可供利用的问题从而完成一些特定形式的攻击。这意味着即使RFID标签非常“微小”,但是作为一个完整的体系仍旧可能存在安全漏洞,一旦设计不善可能会造成相当广泛的影响。

  复制RFID标签

  即使加密机制被设定的足够强壮,强壮到攻击者无法对其执行破解,但是RFID标签仍然面临着被复制的危险。事实上对于那些没有保护机制的RFID标签,利用读卡器和附有RFID标签的智能卡设备能够轻而易举的完成标签复制工作。

  目前篡改RFID标签中的信息还非常困难,至少要受到较多的限制。

上一篇:INSIDE扩大“用手机付费”范围 下一篇:法国政府确定发展科技的83个关键项目