1
如何保護
RFID
內部資訊
工業標準正在被強化,以保護儲存在 RFID 晶片中資訊的安全。
業界正在為強化相關的工業標準而工作,以保護儲存在 RFID 晶片中資料的安全,避免駭客利用 RFID 中儲存的敏感資訊,進行非法活動,以獲得暴利。
1.1 RFID
存在安全隱患
RFID 資料非常容易受到攻擊,主要是 RFID 晶片本身,以及晶片在讀或者寫資料的過程中都很容易被駭客所利用。在美國Las Vegas 舉行的Black Hat 2004 會議上,Lukas Grunwald公開展示了一個名為 RFDump 的工具,它可以利用 RFID 系統的弱點發動攻擊。任何一個人, 只要在自己的膝上型電腦中插上一個讀卡器,就可以使用 RFDump 軟體獲得 3 英尺內的被動式 RFID 晶片中的資料。
Counterpane Internet Security 公司的首席技術官 Bruce Schneier 先生對此有自己的看法。他認為,Lukas Grunwald 所做的事情在 RFID 工作中經常會出現,這是一個嚴肅、認真的工作,他並沒有進行任何攻擊行動。RFID 在當初的設計中是完全開放的,這是出現安全問題的根本原因。他研究了 RFID 的技術規範、讀寫過程和其他問題,發現了其中隱藏的安全問題。假如你對晶片的安全不放心,那麼你也會發現這些問題。假如在晶片中有保護措施,任何人也不會輕易就能對 RFID 系統發動攻擊。
其實,RFID 標籤由耦合元件及晶片組成,每個標籤具有惟一的電子編碼,附著在物體目標物件上。其封裝可以有不同形式,例如常見的信用卡形式及小圓片的形式等。從能量方面來看,標籤可以分為兩種:無源標籤和有源標籤。無源標籤自身不帶有電源,當讀取裝置對標籤進行讀取時,所發射出的無線電接觸到 RFID 標籤的天線後產生能量,它的重量輕、體積小,壽命可以很長,但是發射距離受限。有源標籤使用卡內的電池能量,識別的距離長, 但是它的價格較高且壽命短。
按調製方式來分,RFID 還可分為主動式標籤和被動式標籤。主動式標籤用自身的射頻能量主動地給讀寫器傳送資料,主要用於有障礙物的應用中;被動式標籤使用調製散射方式發射資料,它必須利用讀寫器的載波來調製自己的訊號,在門禁或交通的應用中適宜。
不過,RFDump 確實是當前所使用的 RFID 晶片的一個巨大威脅。但是按照工業界的一些資料顯示,RFID 的這些弱點被發現已經有一段不算短的時間了。一項用於保護 RFID 資料的新標準已經在 2004 年 6 月獲得批准,這是 Epcgolbal 釋出的第二代 RFID 標準。
不過,根據市場研究公司 IDC 公司的調查,RFID 儲存安全隱患並不是阻礙其市場發展的主要因素。位於美國馬薩諸塞州的 IDC 研究機構預測:RFID 的市場將從現在的 9150 萬美元,增長到 2008 年的 13 億美元。
而非營利組織 EPCglobal 中產品管理的負責人 Sue Hutchinson 女士認為,RFID 市場最大的增長來自供應鏈應用市場,全程監控產品的流動過程,從生產製造,經過運輸和倉儲, 最終到達零售商和最終的消費者的全過程。EPCglobal 是一家總部位於美國新澤西州Lawrenceville 的負責電子產品程式碼標準制定與應用的工業貿易組織。
1.2
第二代的
RFID
標準強化的安全功能
EPCglobal 在去年開始制定第二代 RFID 標準時,針對供應鏈應用,終端使用者提出了一系列需求,這些成為制定第二代 RFID 標準的重要基礎。
EPC 第二代 RFID 標準開發中最主要的部分是設計了第二代的 UHF(超高頻率)空中介面協議,該協議用於管理從標籤到讀卡器的資料的移動,為晶片中儲存的資料提供了一些保護措施。新標準採用“一個安全的鏈路”,保護被動標籤免於受諸如 RFDump 和其他一些在供應鏈應用中被發現的大多數攻擊行為。
根據第二代 RFID 標準規範,當資料被寫入標籤時,資料在經過空中介面時被偽裝。從標籤到讀卡器的所有資料都被偽裝,所以當讀卡器在從標籤讀或者寫資料時資料不會被擷取。一旦資料被寫入標籤,資料就會被鎖定,這樣只可以讀取資料,而不能被改寫,就是具有我們常說的只讀功能。EPC 被動標籤一般只包括產品的識別資訊,比如產品程式碼、產品部件數,或者 SKU 數目,也就是僅僅包括物品本身的資訊。另外 EPC 被動標籤不包括依據秘密保護規則涉及的物品個性化的識別資訊。
產品的識別資訊通常是指相對於個性化識別資訊而言不太敏感的內容,通常偽裝也只針對其中涉及的資料。資料並不被加密,但是讀卡器需要一個破解偽裝的“金鑰”。
根據美國國防部副部長助理、負責供應鏈整合的 Alan Estevez 先生透露,美國國防部在今年 8 月公佈了其最終的針對供應鏈應用的 RFID 規範,其中並沒有包括資料加密要求。Estevez 先生列舉了兩條理由,說明 DOD 規範的合理性:第一,產品資訊比如序列號等在它沒有被整合到帶有附加資訊的資料庫之前,並沒有太多值得利用的資訊;第二,潛在的“敵人”不可能非常近距離地接近它,比如在 10 英尺之內,以讀取標籤上的資訊。
1.3
在金融領域
RFID
遇到了
EMV
的挑戰
當 RFID 包括了消費者的相關資料時,供應鏈 RFID 應用可能才會真正走向成熟。Hutchinson 認為,EPCglobal 未來的一項主要任務就是制定包含使用者資料的更高級別的 RFID標籤工業標準。因此,會更關注 RFID 的安全問題,也包括減少每年全球在供應鏈方面 1800
億
~ 3000
億美元的損失。這一資料是美國零售業領導協會
( Retail Industry Leaders Association)估計的。
目前,從功能方面來看,RFID 標籤分為四種:只讀標籤、可重寫標籤、帶微處理器標籤和配有感測器的標籤。只讀型標籤的結構功能最簡單,包含的資訊較少並且不能被更改; 可重寫型標籤集成了容量為幾十位元組到幾萬位元組的快閃記憶體,標籤內的資訊能被更改或重寫,只讀型和可重寫型 RFID 標籤都主要應用於物流系統以及生產過程管理系統和行李控制系統中;帶微處理器標籤依靠內建式只讀儲存器中儲存的作業系統和程式來工作,出於安全的需要,許多標籤都同時具備加密電路,現在這類標籤主要應用於非接觸型 IC 卡上,既用於電子結算、出入管理,也可用作會員卡;有些 RFID 標籤集成了感測器,包括溫度感測器或壓力感測器等,目前這類標籤主要用於動物個體識別和輪胎管理方面。
Visa 國際儲存控制副總裁 Ken Ayer 認為,銀行業和電子支付卡行業在保護儲存在 RFID 卡上的個人識別資訊方面更有實踐經驗,Visa 和電子支付卡行業更願意選擇 EMV 卡。 據瞭解,EMV 規範系國際三大著名銀行卡組織(Visa、MASTERCARD、EUROPAY)聯合制訂的金融 IC 卡業界標準,在金融 IC 卡領域具有最高權威性,EMV 規範的實施對於成員國銀行改善在國際化過程中的卡受理環境、降低在國際商務應用中的信用卡風險等方面起著舉足輕重的作用。為保證我國 IC 卡的國際通用性和國外銀行卡在我國的通用性,我國目前正在進行銀行卡 EMV 標準的遷移,並著手修訂與之相對應的國內金融 IC 卡的 PBOC 標準。在 EMV 卡上,遵守保密規定的個人可識別資料型別採用 Triple-DES 加密措施。最新的非接觸 EMV 請遵守 ISO
14443 標準卡的規定,它可以在 10cm 的範圍內被各種裝置讀取。他們可以依照被每一個遵守標準國家的每一個髮卡銀行認可的保密和安全的標準進行配置。 Ayer 說, EMV 卡支援對稱的和不對稱的金鑰加密技術。銀行卡上實際加密的部分是一個卡識別一個經過授權的讀卡器的部分,以應對日益嚴峻的挑戰。加密的其餘部分是在銀行的後端系統處理。 “這是一個在全球所有的國家都能正常工作的全球範圍的系統”他說,“ 它使用一種所有銀行都採用的加密技術,可以對多種不同的資料進行加密。”
