在本文中,我们将深入研究rfid技术的复杂性,重点介绍其各种应用,同时揭示这些系统中可能存在的潜在安全隐患。
射频识别(RFID)是一种跨行业使用的基于无线电的标签技术。RFID技术在日常生活中有很多应用,包括但不限于:
· 非接触式支付
·赌场筹码
·行李追踪
·终端销售解决方案
·智能交通系统
·访问控制
·动物身份标识
·供应链货物追踪,如航空航天,国防,制造业,消费品包装和制药公司。
为了进一步理解,让我们将RFID细分为低频(125 kHz)和高频(13.56 MHz)。
· 高频设备面临着最严格的安全审查,因为它们被用于安全关键应用,比如支付。 它们通常支持加密操作和身份验证,工作距离较短,并且使用比低频设备更复杂的协议。
· 低频设备通常用于不太安全的应用,如跟踪行李或收费系统,这两种应用都需要较长的传输距离。
常见攻击场景
针对RFID设备的常见攻击有克隆、流量嗅探和非法操控、逆向工程、数据操控、拒绝服务、故障注入(https://www.riscure.com/security-tools/inspector-fi/)和侧信道分析(https://www.riscure.com/security-tools/inspector-sca/)。那么,如何实施这些攻击呢?
可以执行这些攻击的现成的安全评估工具非常多,我们建议参考近期在SAINTCON 2023上对它们的讨论(https://www.youtube.com/watch?v=FlAhh_aktWU)。虽然像Proxmark和Chameleon这样的工具已经为渗透测试人员、开发人员和业余爱好者所熟知多年,但像Flipper Zero这样的新工具也已经在社交媒体上得到了大量推荐。这引起了公众对它们的可用性和易用性的关注,在加拿大甚至有人提议禁用它们。
RFID的工作原理
让我们进一步探讨RFID的工作原理。常见的体系结构包括RFID设备、与之交互的读卡器以及读卡器与之通信的后端。RFID设备可能以不同的方式接收电力,这取决于它们的应用。在追踪器的场景下,RFID设备可以在内部供电,使其能够连续传输数据。当由读卡器供电时,RFID设备仅在被读取时运行和消耗电力。攻击者可以根据他们的目标扮演这些角色中的任何一个,模拟RFID设备、读卡器或后端服务。
安全影响
想象一下这样一个场景:你想进入一个你没有被授权进入的建筑。访问控制是基于使用低频RFID工卡的权限系统。当工卡接近用于控制门锁的读卡器时,这些工卡就会被供电并响应。如果您可以通过工卡信息找到某人,并找到可以接近他们的场景,那么您可以携带恶意RFID读卡器来捕获工卡上的数据。当您接近工卡持有人时,恶意读卡器会启动与工卡的通信,就好像工卡持有人将其呈现给门的读卡器一样。当您将此数据呈现给锁着的门上的读卡器时,它的行为就好像您呈现了一个合法的工卡。所以如果您捕获数据并尝试自己进入建筑物,则可以在本地执行此攻击,或者可以将数据发送给合作者,后者在中继攻击中使用它来打开门。在此场景中,模拟读卡器和RFID工卡已经结合起来以获得对锁定设施的访问权限。
RFID的另一种攻击涉及到DoS(拒绝服务)和克隆攻击的结合。这种情况可能会发生,例如,如果小偷的目标是窃取带有RFID跟踪标签的个人物品。 由于它从内置电池中获取电力,攻击者可以想办法切断标签的电源,移除标签本身,或者干扰它的信号。在没有可能移除标签的情况下,攻击者也可能想给自己时间带着他人物品离开。他们可以使用恶意读卡器读取标签,通过将相同的数据放入第二个标签来克隆它,最后将他人物品放入法拉第屏蔽包中轻松带走。
RFID已经在许多行业中成为一种有用的追踪技术,博彩行业中的RFID应用颇具代表性。为了防止伪造赌场筹码,RFID允许建立程序芯片检测机制,使它几乎不可能被复制。关键点不是简单地将RFID放入芯片;它对整个体系结构进行改造,以防止硬件受到攻击。通过实现健壮的加密协议和身份验证机制,赌场可以保护其RFID系统的完整性,并确保仅授予授权访问。这种完善的安全机制最大限度地降低了潜在漏洞的风险,而这些漏洞可能会损害RFID技术在防止假冒和维护赌场运营完整性方面的有效性。