物聯(lián)網(wǎng)的RFID安全和隱私

許婷

【摘要】RFID是物聯(lián)網(wǎng)重要的信息獲取手段，再被廣泛應(yīng)用的同時也，也為攻擊者提供了更多機會。本文主要介紹了RFID存在的安全隱患和隱私問題，使讀者更好地了解物聯(lián)網(wǎng)中面臨的信息安全問題。

【關(guān)鍵詞】RFID；安全隱患；隱私問題

隨著物聯(lián)網(wǎng)的發(fā)展，RFID（射頻識別）的安全也日益受到關(guān)注。近年來，不時爆出這樣的破解事件，“黑客”聲稱破解了一種或多種使用RFID技術(shù)的產(chǎn)品，從中竊取用戶的隱私，或者偽造RFID標(biāo)簽。RFID標(biāo)簽通常附著于物品，甚至嵌入人體，都儲存著大量的隱私信息。然而，RFID標(biāo)簽受自身成本限制，不支持復(fù)雜的加密方法，因而容易遭受攻擊。

1.主要安全隱患

RFID標(biāo)簽負(fù)責(zé)采集物理信息，并將這些信息通過無線方式傳輸?shù)轿锫?lián)網(wǎng)中。一個基本的RFID系統(tǒng)主要由3部分組成：標(biāo)簽、移動手持式閱讀器、后臺處理系統(tǒng)包含一些服務(wù)器。一般來說，閱讀器和服務(wù)器之間的通信是安全的。這里所介紹的安全和隱私問題主要集中在標(biāo)簽本身以及標(biāo)簽和閱讀器之間。

（1）竊聽。

由于RFID標(biāo)簽和閱讀器之間通過無線廣播的方式進行數(shù)據(jù)傳播，攻擊者有可能偷聽到傳輸?shù)膬?nèi)容。這些內(nèi)容沒有受到保護，則攻擊者很容易得到標(biāo)簽和閱讀器之間傳輸?shù)男畔⒁约熬唧w含義，從而進行身份欺騙或偷竊。對于一般通信距離較短價格低廉的超高頻RFID標(biāo)簽，雖不易被直接竊聽，但可以通過中間人攻擊來竊聽。

（2）中間人攻擊。

被動的RFID標(biāo)簽在收到閱讀器的查詢信息后主動響應(yīng)，發(fā)送證明身份的信息，此時攻擊者偽裝成受自己控制的閱讀器讀取信息，將信息處理后發(fā)送給閱讀器實現(xiàn)竊取。以色列的專家曾經(jīng)構(gòu)建了一個簡單的“扒手”系統(tǒng)，可以神不知鬼不覺的使用消費者的RFID卡片來消費。由于中間人攻擊成本低廉，與使用的安全協(xié)議無關(guān)，是RFID面臨的重大挑戰(zhàn)之一。

（3）欺騙、重放、克隆。

欺騙是指攻擊者將獲取的標(biāo)簽數(shù)據(jù)發(fā)送給閱讀器，以此來騙過閱讀器。重放是指將標(biāo)簽回復(fù)記錄下來，然后在閱讀器詢問時播放以欺騙閱讀器。克隆主要是指將一個RFID標(biāo)簽中的內(nèi)容記錄寫入另一個標(biāo)簽，以形成原來標(biāo)簽的副本。比如非法用戶讀取了合法用戶的信息，寫入了一張新卡，就能以合法用戶的身份通過門禁系統(tǒng)，等等。

（4）物理破解。

由于標(biāo)簽相對較廉價通常沒有防破解機制，容易被破解，從而獲取其中的安全機制和所有隱私信息，并且發(fā)起兩種更復(fù)雜的攻擊。其一是試圖使用一個標(biāo)簽現(xiàn)在使用的秘密推測之前使用的所有秘密，甚至破譯出該標(biāo)簽之前發(fā)送過的加密信息。其二是通過已經(jīng)獲得的部分標(biāo)簽的秘密來推斷標(biāo)簽的秘密，發(fā)起更廣泛的攻擊。

（5）篡改信息。

數(shù)據(jù)篡改是一種非授權(quán)性質(zhì)的修改或者擦除RFID標(biāo)簽上的數(shù)據(jù)。攻擊者可以讓物品所附著的標(biāo)簽傳達想要的信息。比如名為“RF垃圾”的程序，能改寫商店里標(biāo)簽數(shù)據(jù)，25美金的牛肉變?yōu)?.5美金的口香糖，很難被發(fā)現(xiàn)。

（6）拒絕服務(wù)攻擊。

主要是通過發(fā)送不完整的交互請求來消耗系統(tǒng)資源。例如當(dāng)系統(tǒng)內(nèi)多個標(biāo)簽發(fā)生通信沖突，或者一個特別設(shè)計的用于消耗閱讀器資源的標(biāo)簽發(fā)送數(shù)據(jù)時，拒絕服務(wù)攻擊就發(fā)生了。另外，如果標(biāo)簽內(nèi)部數(shù)據(jù)的狀態(tài)是有限的，也可能受到拒絕服務(wù)攻擊影響。特別設(shè)計的標(biāo)簽可以打亂識別過程，使閱讀器無法正確識別所有標(biāo)簽。

（7）RFID病毒。

RFID標(biāo)簽本身不能檢測所存儲的數(shù)據(jù)是否有病毒或者蠕蟲。攻擊者可以事先把病毒代碼寫入標(biāo)簽中，然后讓合法的閱讀器讀取其數(shù)據(jù)，病毒就可能被注入到整個系統(tǒng)中。當(dāng)病毒、蠕蟲或者惡意程序入侵?jǐn)?shù)據(jù)庫，還有可能摧毀整個系統(tǒng)。

（8）其他。

攻擊者可以用物理或者電子的方法，未經(jīng)授權(quán)的破壞一個標(biāo)簽，導(dǎo)致無法為用戶服務(wù)。攻擊者還能通過電子設(shè)備去干擾或者機械方法去屏蔽來破壞標(biāo)簽的正常訪問。還有，攻擊者還可拆除標(biāo)簽，帶走物品從而不被閱讀器發(fā)現(xiàn)。

2.主要隱私問題

（1）隱私信息泄露。

RFID技術(shù)不僅要面對傳統(tǒng)的安全問題，還要面臨上述的安全隱患。如果RFID系統(tǒng)未經(jīng)良好設(shè)計，更容易受到攻擊，并泄露隱私信息。近年來發(fā)現(xiàn)，使用RFID技術(shù)的新一代信用卡有安全和隱私漏洞。只需要一臺計算機和一些無線電零件，即可讀取并存儲持卡人數(shù)據(jù)。并且竊取設(shè)備低廉不易被發(fā)現(xiàn)，雖然只能在近距離使用，但增大射頻作用范圍，就能收集用戶的隱私資料。

（2）跟蹤。

通過獲取RFID標(biāo)簽上的信息，攻擊者可以標(biāo)注標(biāo)簽攜帶人或者物體，進而跟蹤標(biāo)簽攜帶者，對其監(jiān)控，掌握用戶的行為規(guī)律和喜好信息，把用戶的身份與其關(guān)聯(lián)，推測用戶的位置和行為，并有可能實施進一步的犯罪行為。

因此，在低成本的約束下，如何平衡安全、隱私和系統(tǒng)可用性，是所有RFID系統(tǒng)都必須考慮的問題。

參考文獻

[1]游戰(zhàn)清，李蘇劍.無線射頻識別（RFID）技術(shù)理論與應(yīng)用[M].電子工業(yè)出版社m2004.

[2]郎為民.下一代網(wǎng)絡(luò)技術(shù)原理與應(yīng)用[M].機械工業(yè)出版社，2006.