基于3G的RFID身份識別系統(tǒng)安全研究

 引言

RFID(Radio Frequency Identification，射頻識別)技術(shù)是一種帶有特定識別信息的無線電波傳輸技術(shù)。最早誕生于第二次世界大戰(zhàn)，是戰(zhàn)機(jī)的敵我識別(IFF)技術(shù)的發(fā)展。經(jīng)過半個(gè)多世紀(jì)的研究和推動(dòng)，在美國政府大力支持下，自上世紀(jì)90年代開始，逐步推向市場各個(gè)應(yīng)用領(lǐng)域。經(jīng)過20世紀(jì)RFID技術(shù)的不斷創(chuàng)新和飛速突破，到今天，RFID已經(jīng)深入到人類社會(huì)生活的各個(gè)方面。

隨著3G時(shí)代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結(jié)合的身份識別以及應(yīng)用成為未來手機(jī)功能的發(fā)展趨勢。但RFID識別的數(shù)據(jù)改寫的特性，RFID標(biāo)簽中常存放著重要的用戶數(shù)據(jù)，甚至是隱私信息，這樣就存在黑客攻擊 RFID系統(tǒng)的危險(xiǎn)。本文就3G手機(jī)支付中客戶身份識別這一具體的應(yīng)用，研究了RFID系統(tǒng)的信息安全以及解決方案。

一 RFID系統(tǒng)的基本組成與安全攻擊分析

1.1 RFID系統(tǒng)的基本組成

一個(gè)典型的射頻識別(RFID)系統(tǒng)通常由電子標(biāo)簽(Tag)、讀寫器(Reader)、中間件(Middleware)及數(shù)據(jù)管理系統(tǒng)(Database)三部分組成。

電子標(biāo)簽：電子標(biāo)簽也稱作智能標(biāo)簽，由耦合元件及芯片組成，每個(gè)標(biāo)簽具有唯一的電子編碼，附著(或者嵌入)在物體上標(biāo)識目標(biāo)對象，分為有源標(biāo)簽和無源標(biāo)簽兩種類型。

讀寫器：讀寫器又稱讀頭、閱讀器等，讀取(有時(shí)還可以寫入)電子標(biāo)簽信息的設(shè)備，可設(shè)計(jì)為手持式或固定式，是RFID系統(tǒng)信息控制和處理中心。讀寫器一般由射頻接口、邏輯控制單元和天線3部分組成。

中間件及數(shù)據(jù)管理系統(tǒng)：數(shù)據(jù)管理系統(tǒng)完成RFID數(shù)據(jù)信息的集中存儲(chǔ)和管理，可以是各種數(shù)據(jù)庫系統(tǒng)或者供應(yīng)鏈系統(tǒng)，負(fù)責(zé)采集和處理來自讀寫器的信息。中間件是RFID系統(tǒng)的神經(jīng)中樞，負(fù)責(zé)聯(lián)系RFID讀寫器和數(shù)據(jù)管理系統(tǒng)。

1.2 RFID系統(tǒng)安全攻擊分析

針對RFID識別系統(tǒng)的攻擊手段可分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種。主動(dòng)攻擊主要包括：通過物理手段在對獲得的RFID標(biāo)簽進(jìn)行破解和復(fù)制;通過軟件或儀器等設(shè)備，對RFID電子標(biāo)簽和讀寫器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點(diǎn)，從而進(jìn)行刪除電子標(biāo)簽內(nèi)容或篡改電子標(biāo)簽內(nèi)容的攻擊;通過干擾、阻塞無線信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括：通過竊聽技術(shù)，或分析RFID系統(tǒng)正常工作過程中產(chǎn)生的各種電磁特征，以獲取RFID標(biāo)簽與讀寫器之間或其它RFID通信設(shè)備之間的通信數(shù)據(jù);通過竊聽設(shè)備，跟蹤RFID標(biāo)簽動(dòng)態(tài)等。

常見的攻擊手段主要有以下9種：

(1)數(shù)據(jù)演繹：攻擊者利用某種手段獲得了RFID標(biāo)簽的當(dāng)前信息，然后使用演繹的方法，從此信息中推測出該標(biāo)簽的歷史信息，這會(huì)使整個(gè)RFID數(shù)據(jù)庫受到威脅。

(2)跟蹤：當(dāng)被查詢的RFID標(biāo)簽會(huì)返回固定的信息時(shí)，攻擊者就可以以此不斷跟蹤此RFID標(biāo)簽，如果此標(biāo)簽與人聯(lián)系時(shí)就有隱私泄露的可能性。

(3)竊聽：攻擊者使用射頻設(shè)備探測讀寫器和RFID標(biāo)簽之間的通信內(nèi)容。由于RFID系統(tǒng)通信的不對稱性(讀寫器的發(fā)射功率遠(yuǎn)大于RFID標(biāo)簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫器到RFID標(biāo)簽)內(nèi)容。竊聽是一種常見的被動(dòng)攻擊手段?！　? (4)物理攻擊：攻擊者通過分析RFID芯片來獲取密鑰。但該攻擊手段成本過高，對攻擊者的吸引力很小。

(5)非法訪問：攻擊者只要擁有與本RFIF系統(tǒng)協(xié)議兼容的讀寫設(shè)備，就可以對RFID標(biāo)簽進(jìn)行訪問并可以獲取標(biāo)簽上的信息。有可能導(dǎo)致個(gè)人信息的泄漏，嚴(yán)重威脅個(gè)人的隱私。

(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號，使RFID系統(tǒng)不能正常通信。這種攻擊手段對RFID系統(tǒng)本身并不產(chǎn)生破壞，只是干擾系統(tǒng)的通信，但它不可能在公開場合長時(shí)間實(shí)施，且系統(tǒng)恢復(fù)較快，所以拒絕服務(wù)是所有攻擊中危害最小的手段。

(7)偽造：攻擊者獲取標(biāo)簽的敏感信息(例如密鑰或產(chǎn)品代碼)后，可依此偽造出相同的標(biāo)簽并欺騙讀寫器進(jìn)行驗(yàn)證，以獲取利益。該手段屬于主動(dòng)攻擊類型，破壞性大，是最常用的攻擊手段，是RFID系統(tǒng)安全的主要隱患之一。

(8)重放：攻擊者通過重復(fù)歷史信息，達(dá)到冒充標(biāo)簽或讀寫器的目的。

(9)篡改：攻擊者利用讀寫器對合法RFID標(biāo)簽進(jìn)行信息惡意修改，導(dǎo)致合法RFID標(biāo)簽失效。