基于3G的RFID身份識別系統安全研究

引言

RFID(Radio Frequency Identification，射頻識別)技術(shù)是一種帶有特定識別信息的無(wú)線(xiàn)電波傳輸技術(shù)。最早誕生于第二次世界大戰，是戰機的敵我識別(IFF)技術(shù)的發(fā)展。經(jīng)過(guò)半個(gè)多世紀的研究和推動(dòng)，在美國政府大力支持下，自上世紀90年代開(kāi)始，逐步推向市場(chǎng)各個(gè)應用領(lǐng)域。經(jīng)過(guò)20世紀RFID技術(shù)的不斷創(chuàng )新和飛速突破，到今天，RFID已經(jīng)深入到人類(lèi)社會(huì )生活的各個(gè)方面。

隨著(zhù)3G時(shí)代更快的網(wǎng)速以及技術(shù)的支持，使得3G與RFID相結合的身份識別以及應用成為未來(lái)手機功能的發(fā)展趨勢。但RFID識別的數據改寫(xiě)的特性，RFID標簽中常存放著(zhù)重要的用戶(hù)數據，甚至是隱私信息，這樣就存在黑客攻擊 RFID系統的危險。本文就3G手機支付中客戶(hù)身份識別這一具體的應用，研究了RFID系統的信息安全以及解決方案。

一 RFID系統的基本組成與安全攻擊分析

1.1 RFID系統的基本組成

一個(gè)典型的射頻識別(RFID)系統通常由電子標簽(Tag)、讀寫(xiě)器(Reader)、中間件(Middleware)及數據管理系統(Database)三部分組成。

電子標簽：電子標簽也稱(chēng)作智能標簽，由耦合元件及芯片組成，每個(gè)標簽具有唯一的電子編碼，附著(zhù)(或者嵌入)在物體上標識目標對象，分為有源標簽和無(wú)源標簽兩種類(lèi)型。

讀寫(xiě)器：讀寫(xiě)器又稱(chēng)讀頭、閱讀器等，讀取(有時(shí)還可以寫(xiě)入)電子標簽信息的設備，可設計為手持式或固定式，是RFID系統信息控制和處理中心。讀寫(xiě)器一般由射頻接口、邏輯控制單元和天線(xiàn)3部分組成。

中間件及數據管理系統：數據管理系統完成RFID數據信息的集中存儲和管理，可以是各種數據庫系統或者供應鏈系統，負責采集和處理來(lái)自讀寫(xiě)器的信息。中間件是RFID系統的神經(jīng)中樞，負責聯(lián)系RFID讀寫(xiě)器和數據管理系統。

1.2 RFID系統安全攻擊分析

針對RFID識別系統的攻擊手段可分為主動(dòng)型攻擊和被動(dòng)型攻擊兩種。主動(dòng)攻擊主要包括：通過(guò)物理手段在對獲得的RFID標簽進(jìn)行破解和復制;通過(guò)軟件或儀器等設備，對RFID電子標簽和讀寫(xiě)器進(jìn)行協(xié)議分析，尋找協(xié)議和算法的弱點(diǎn)，從而進(jìn)行刪除電子標簽內容或篡改電子標簽內容的攻擊;通過(guò)干擾、阻塞無(wú)線(xiàn)信道或其它手段，產(chǎn)生異常環(huán)境，使RFID發(fā)生故障，或進(jìn)行拒絕服務(wù)的攻擊等。被動(dòng)攻擊主要包括：通過(guò)竊聽(tīng)技術(shù)，或分析RFID系統正常工作過(guò)程中產(chǎn)生的各種電磁特征，以獲取RFID標簽與讀寫(xiě)器之間或其它RFID通信設備之間的通信數據;通過(guò)竊聽(tīng)設備，跟蹤RFID標簽動(dòng)態(tài)等。

常見(jiàn)的攻擊手段主要有以下9種：

(1)數據演繹：攻擊者利用某種手段獲得了RFID標簽的當前信息，然后使用演繹的方法，從此信息中推測出該標簽的歷史信息，這會(huì )使整個(gè)RFID數據庫受到威脅。

(2)跟蹤：當被查詢(xún)的RFID標簽會(huì )返回固定的信息時(shí)，攻擊者就可以以此不斷跟蹤此RFID標簽，如果此標簽與人聯(lián)系時(shí)就有隱私泄露的可能性。

(3)竊聽(tīng)：攻擊者使用射頻設備探測讀寫(xiě)器和RFID標簽之間的通信內容。由于RFID系統通信的不對稱(chēng)性(讀寫(xiě)器的發(fā)射功率遠大于RFID標簽的發(fā)射功率)，攻擊者可以輕松截獲前向信道(讀寫(xiě)器到RFID標簽)內容。竊聽(tīng)是一種常見(jiàn)的被動(dòng)攻擊手段?！　? (4)物理攻擊：攻擊者通過(guò)分析RFID芯片來(lái)獲取密鑰。但該攻擊手段成本過(guò)高，對攻擊者的吸引力很小。

(5)非法訪(fǎng)問(wèn)：攻擊者只要擁有與本RFIF系統協(xié)議兼容的讀寫(xiě)設備，就可以對RFID標簽進(jìn)行訪(fǎng)問(wèn)并可以獲取標簽上的信息。有可能導致個(gè)人信息的泄漏，嚴重威脅個(gè)人的隱私。

(6)拒絕服務(wù)。攻擊者不斷地發(fā)射干擾信號，使RFID系統不能正常通信。這種攻擊手段對RFID系統本身并不產(chǎn)生破壞，只是干擾系統的通信，但它不可能在公開(kāi)場(chǎng)合長(cháng)時(shí)間實(shí)施，且系統恢復較快，所以拒絕服務(wù)是所有攻擊中危害最小的手段。

(7)偽造：攻擊者獲取標簽的敏感信息(例如密鑰或產(chǎn)品代碼)后，可依此偽造出相同的標簽并欺騙讀寫(xiě)器進(jìn)行驗證，以獲取利益。該手段屬于主動(dòng)攻擊類(lèi)型，破壞性大，是最常用的攻擊手段，是RFID系統安全的主要隱患之一。

(8)重放：攻擊者通過(guò)重復歷史信息，達到冒充標簽或讀寫(xiě)器的目的。

(9)篡改：攻擊者利用讀寫(xiě)器對合法RFID標簽進(jìn)行信息惡意修改，導致合法RFID標簽失效。