發布日期:2022-05-20 點擊率:89
引言
電子標簽(RFID)應用系統由電子標簽、讀寫器、中間件及相應的應用系統組成,通常使用低頻、高頻甚至超高頻實現電子標簽與讀寫器的通信。與傳統條形碼依靠光電效應不同的是,電子標簽在讀寫器的感應磁場內,依靠電磁感應為反饋信號提供能量,完成向讀寫器發送標簽內信息過程,從而實現無須人工操作的物品信息自動化處理功能。RFID技術的快速讀寫、抗污染能力和耐久性,信息識別的穿透性和無障礙,多應用支持等等的突出能力使這項技術應用日益廣泛,而RFID技術與條碼識別技術、互聯網、通信、紅外感應、全球定位、激光掃描、傳感網絡等信息技術融合,能夠構筑一個信息無所不在的物體網絡環境(物聯網) ,并滲透到每個人的生活當中。因此這項技術正逐步發展成為后條碼時代科技發展與應用的先鋒,被認為是本世紀最有發展前途的信息技術之一,得到全球業界的高度重視。
隨著RFID技術應用的發展, RFID技術在安全領域的應用潛力越發顯現:它使我們可以在極短的時間內就能實現對電子標簽身份的數字安全認證,并對通過身份安全認證的標簽實施信息自動采集、交換及重要數據的加減操作,從而實現電子錢包功能或對附著有安全電子標簽物品的安全防偽功能。因而RFID技術與我們之間的關系也越來越密切:乘車要用它,開車要用它,上班要用它,出門要用它,未來出國用的護照也要用它以后買東西可能也會很普遍地用它, RFID將與網路一樣與我們的生活息息相關。相比RFID 技術在安全領域誘人的應用前景, RFID技術應用的安全性也越來越被大家所擔心,關于電子標簽存在安全漏洞的話題越來越多地出現并成為業界探討的熱點。RFID技術由于其固有的先天特性,如: RFID技術采用無線信號進行無接觸的雙向信息傳輸,在使用方便和靈活的同時,增加了信息被竊取的風險,而電子標簽容量小,在硬件技術上難以給它們提供充分的保護;與有線信道不同,無線信道是一個公開的傳輸平臺,任何人只要擁有相應頻段的接收設備,就可以對無線信道進行監聽,進而對RFID應用系統進行蓄意攻擊。以上種種情況,都給RFID技術的安全應用造成了障礙。
1 RFID應用系統面臨安全威脅
RFID應用系統所遇到的安全威脅,要比通常的計算機網絡安全問題復雜。事實上, RFID應用系統前端的無線裝置和傳輸協議是系統處理信息的依托,是整個系統的基礎,其除了具有無線系統所通用的安全威脅之外,標簽也有特定的安全問題。通過非法授權,可以輕易獲得RFID應用系統信息的原因在于:
1) 電子標簽本身的訪問缺陷:由于成本所限,電子標簽本身很難具備信息安全保障能力,非法用戶可以利用合法的讀寫器或者自構一個讀寫器直接與標簽進行通信,就能很容易地獲取標簽內所存數據。
2) 通信鏈路上的安全問題:RFID應用系統的數據通信鏈路是無線通信鏈路,傳輸的信號本身是開放的。通信鏈路通常遭到的攻擊包括:截取通信數據、業務拒絕式攻擊(發射干擾信號來堵塞通信鏈路) 、偽造標簽數據信息等。
3) 應用系統內部的安全問題:在應用系統中,除了中間件被用來完成數據的遴選、時間過濾和管理之外,只能提供用戶業務接口,而沒有機制保障其內部信息安全。如果將應用系統作為身份識別或秘密載體來使用,由于有巨大經濟或政治利益的誘惑存在,應用系統將面對非法訪問、跟蹤、竊聽、偽造、物理攻擊、數據演繹、惡意破壞等安全威脅。
2007年底,德國學者Henryk Plotz與美國維吉尼亞大學博士研究生Karsten Nohl利用逆向工程手段,從硬體上破解了Mifare1 (以下簡稱M1) 芯片所采用的邏輯加密算法[ 1 ] ,并于2008年3月在相關網站上對其破解方法做出披露[ 2, 3 ]。荷蘭政府則在2008年2 月發出了相關警告, 稱NXP 的MIFARE ClassicRFID芯片可相對容易地被破解。NXP使用Mifare安全算法的M1芯片是一種非接觸式邏輯加密卡芯片,主要用于門禁系統訪問控制以及一些小額支付。由于其制造成本相對較小(具有處理單元的非接觸式CPU卡的制造成本是它的3 - 5倍) ,所以獲得了廣泛的市場應用,目前已有數十億張卡的應用覆蓋全球范圍,因而M1芯片的安全算法被破解對全球范圍內的大部分RFID應用系統的信息安全造成了極大的安全隱患。該卡在我國公交、門禁、票證等眾多領域中的應用量也已達到1. 5億張,因而引起我國相關部門的高度重視,并已制定了相關的防范措施以消除該安全隱患。
2 Mifare1芯片安全漏洞
M1芯片的安全漏洞主要存在于:使用該芯片卡片的身份安全認證實質上是卡片與基站芯片之間的認證。而常用的RC500等基站芯片的接口和通信協議是公開的,已經為業界廣為熟知。在基站芯片與M1 卡片進行身份認證前,需要通過LoadKey命令將M1卡片內的密碼上傳并裝載到基站芯片中。而這一過程是由終端設備(如讀卡器) 主控單片機傳送給RC500的一個明文寫入的過程,并且單片機對RC500的命令傳輸是非加密的。這樣,一個使用過RC500,并對單片機技術稍微了解的技術人員就能夠輕易地通過截獲單片機與RC500之間的通信數據來獲取M1卡的認證密鑰,從而實現對整個應用系統一代密碼算法的破解。
在M1卡片安全問題暴露后,有些公司公開宣稱已經有了較好的解決辦法,其所謂的解決問題法寶就是“一卡一密”[ 5 ] :每一張卡片的每一個扇區密鑰都不相同,并在讀卡器中安裝SAM卡(CPU卡) ,通過SAM卡計算卡片相關認證密鑰實現一卡一密或一扇區一密( SAM卡裝載相關應用系統的應用根密鑰,根據M1卡的唯一序列號分散出每一張卡片的應用認證子密鑰)的認證,從而防止因某一張卡片被破解而使整個系統的應用根密鑰被破解。這種技術方案在M1卡密碼認證密鑰被破解之前就已經出現。那么,在讀卡器中安裝SAM卡,通過SAM卡計算卡片密鑰實現一卡(或一扇區)一密是否就安全了呢?一卡一密(或一扇區一密)不但沒有增加系統的安全,反而更加大了應用系統的安全漏洞。M1 卡通過SAM卡實現一卡一密(或一扇區一密)的應用密鑰,本質上是根據從卡芯片上獲取的公開信息(如卡芯片唯一的出廠序號等)以及SAM卡內的應用根密鑰,通過相關的加密算法(如3DES加解密算法)發散(計算)獲得。但是發散所得的應用密鑰需通過終端單片機明文傳送給RC500芯片才能完成對M1卡合法性的認證。這樣,黑客只要獲得一張SAM卡,就能夠通過它獲得所有應用卡片的所有應用密鑰。這種破解,即使采用黑名單機制也難以避免因欺詐(偽造應用卡片)造成的巨大損失,因為非接觸式卡信息的前端采集機制與后臺黑名單刪選處理存在延遲,黑名單機制是一種事后防范機制。在M1卡小額消費日益普及的今天,盜竊者只需將偽卡使用一次,就足以獲得比仿造一張偽卡成本高得多的收益,如果M1卡被用于重要門禁系統,其造成的危害性將不言而喻。
3 使用我國SM7密碼算法消除安全漏洞
在M1芯片被相關研究人員破解后, RFID業界對M1芯片的安全漏洞、RFID應用系統所存在的安全隱患及其應對策略有了更進一步的研究與思考。而隨著我國相關部門對信息安全的關注程度越來越高, M1芯片已被成功破解的消息在2009年初引起了我國相關部門的密切關注,并得到了大量媒體的廣泛報道,使我國眾多RFID應用企業逐步重視并投入大量資源著手解決RFID應用系統所存在的安全隱患。
2007年,在上海華申智能卡應用系統有限公司參與上海2010年世博會電子門票安全規范制定時,就對M1卡存在的安全隱患(密鑰長度、強度不足,身份認證機制有缺陷)提出了我們自己的看法,并在國家密碼管理局的指導下,研究使用我國自主密碼算法( SM1、SM2、SM7)實現RFID應用系統安全的可能性,同時制定了基于我國自主密碼算法( SM1、SM2、SM7 ) 的RFID票證(非接觸式邏輯加密卡)應用系統安全解決方案。安全方案通過對RFID電子票證應用系統的數據完整性、合法性驗證、訪問權限控制、應用系統通信信道安全等方面采取完整的密碼安全措施,保證整個電子票證應用系統的信息安全。
2
下一篇: PLC、DCS、FCS三大控
上一篇: 基于FM1702SL的射頻讀
