RFID技术与应用（2017） RFID安全与隐私产生的原因 6.2RFID安全与隐私产生的原因.pptxVIP

RFID安全与隐私产生的原因主讲人：米志强湖南现代物流职业技术学院目录1案例分析2RFID系统的安全隐私威胁涉及的对象34RFID系统的安全威胁RFID系统的隐私威胁RFID攻击与防范——RFID安全和隐私问题01案例分析 2011年，德国鲁尔大学的研究人员采用旁信道攻击，花费了七个小时，破解了Mifare DESFire MF3ICD40使用的安全算法，获得了智能卡使用的112位加密，破解密钥所需设备仅仅只要3000美元。该破解加密方法的出现使得对RFID芯片的完美复制成为可能。MIFARE是芯片类的一大家族，被广泛应用于城市的非接触公交卡和门禁卡，据估计，当时全球至少有10亿张含MIFARE芯片的卡片处于使用当中。MIFARE芯片的易受攻击性可被黑客利用来克隆采用该芯片的非接触卡。RFID攻击与防范——RFID安全和隐私问题02RFID系统的安全隐私威胁涉及的对象隐患之一：标签隐患之二：网络隐患之三：数据RFID攻击与防范——RFID安全和隐私问题02RFID系统的安全隐私威胁涉及的对象小小标签其实存在着极大隐患。是因为：●标签很小，因此在技术上来说，很难给它们提供保护。●RFID标签是移动的，因此可以接触到它的人很多，而且大部分是未授权的用户。●标签上的信息并不总是敏感信息。●标签的用途非常广，因此在其安全性问题上很难做到标准化和量化。标签安全天线芯片线圈RFID攻击与防范——RFID安全和隐私问题02RFID系统的安全隐私威胁涉及的对象网络安全不安全的无线网络为窃听数据提供了机会。“围绕阅读器的一切系统都是非常标准的因特网基础设施。”这包括竞争对手或者入侵者把非法阅读器安装在网络上，然后把扫描来的数据发给别人；另一个问题是，有人劫持阅读器来读取数据。”RFID攻击与防范——RFID安全和隐私问题02RFID系统的安全隐私威胁涉及的对象数据安全RFID的主要好处之一就是增加了供应链的透明度，但这给数据安全带来了新的隐患。企业要确保所有数据非常安全，不仅指自己的数据安全，还指交易伙伴的相关数据的安全。目前还没有决定使用哪些标准来保护EPCglobal Network上的数据。RFID攻击与防范——RFID安全和隐私问题03RFID系统的安全威胁首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听;其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。更准确地说，标签越便宜，则其计算能力越弱，而更难以实现对安全威胁的防护。◆RFID组件的安全脆弱性◆标签中数据的脆弱性◆标签和阅读器之间的通信脆弱性◆阅读器中的数据的脆弱性◆后端系统的脆弱性RFID攻击与防范——RFID安全和隐私问题03RFID系统的安全威胁1、RFID组件的安全脆弱性 在RFID系统中，受到非授权攻击的数据可能保存在标签、读写器或后端计算机中，由于RFID是采用无线通信的，当数据在各组件之间传输时，RFID各组件极有可能被非授权用户攻击。2、标签中数据的脆弱性 通常每个标签是具有一个存储器的微芯片，其中的数据受到的威胁类似于计算机中保存的数据受到的威胁。非授权地通过读写器或者其他手段读取标签中的数据将使其丧失安全性；在可读写标签的情况下，甚至可能非授权地改写或者删除标签中的数据。3、标签和读写器之间的通信脆弱性 当标签传输数据给读写器或读写器质询标签时，数据通过无线电波进行传输。在这种交换中，数据安全是脆弱的。利用这种脆弱性的攻击手段包括非授权的读写器截取数据、第三方阻塞或者欺骗数据通信、非法标签发送数据。RFID攻击与防范——RFID安全和隐私问题03RFID系统的安全威胁4、读写器中的数据的脆弱性 当数据从标签采集到读写器中之后，在发送到后端系统之前，读写器一般要进行一些初步处理。在这种处理中，数据会遇到和其他任何计算机安全脆弱性相似的问题。而且有两点特别需要注意：一是一些移动式读写器需要特别关注；二是读写器多是专有的设备，很难有公共接口进行安全加固。5、后端系统的脆弱性 当数据进入后端系统之后，则属于传统的网络安全、应用安全的范畴。在这一领域具有比较强的安全基础，可用很多手段来保证这一范畴的安全。 值得注意的是，基于应用层的安全正在不断发展和完善中，而基于RFID的中间件应用将大量采用基于XML的技术。RFID技术正在不断发展，通信安全的工业标准也正在不断地扩展及加强，如开发及采用高效率的加密功能（cryptographic functions）、对称加密（symmetric encryption）、信息验证码（message authentication codes）和随机数字产生器等，这些技术都能大大增强RFID的安全性。RFID攻击与防范——RFID安全和隐私问题04RFID系统的隐私威胁隐私权是个人有其信息