RFID系统的安全技术概论.pptxVIP

存在这么几个问题1、RFID的安全漏洞在哪,有哪些攻击方式？问题探究 2、RFID有哪些安全解决方案 ？第九章 RFID系统的安全 RFID系统是一个开放的无线系统，其安全问题日渐显著。读写器、电子标签和网络等各个环节数据都存在安全隐患，安全与隐私问题已经成为制约RFID技术的主要因素之一。为了防止某些试图侵入RFID系统而进行的非授权访问，或者防止跟踪、窃取甚至恶意篡改电子标签信息，必须采取措施来保证数据的有效性和隐私性，确保数据安全性。场景 一(1)超市已构建RFID系统并实现仓储管理、出售商品的自动化收费等功能，超市管理者使用的阅读器可以读写商品标签数据(写标签数据时需要接人密钥)，考虑到价格调整等因素，标签数据必须能够多次读写。(2)移动RFID用户自身携带有嵌入在 或PDA中的阅读器，该阅读器可以扫描超市中商品的标签以获得产品的制造商、生产日期和价格等详细信息。RFID智能收货RFID智能购物车RFID智能结算未来商店(3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。(4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 场景 二德州仪器（TI）公司制造了一种称为数字签名收发器（Digital Signature Transponder，DTS）的内置加密功能的低频 RFID 设备。DST 现已配备在数以百万计的汽车上，其功能主要是用于防止车辆被盗。DST 同时也被 SpeedPass 无线付费系统所采用，该系统现用在北美的成千上万的ExxonMobil 加油站内。DST 执行了一个简单的询问/应答（challenge-response）协议来进行工作.阅读器的询问数据 C 长度为 40bits，芯片产生的回应数据 R 长度为 24bits，而芯片中的密钥长度亦为 40bits。密码破译者都知道，40bits 的密钥长度对于现在的标准而言太短了，这个长度对于暴力攻击法毫无免疫力。2022 年末，一队来自约翰霍普津斯大学和 RSA 实验室的研究人员示范了对 DST 安全弱点的攻击。他们成功的完全复制了 DST，这意味着他们破解了含有 DST 的汽车钥匙，并且使用它执行了相同的功能。场景 三在2022年意大利举行的一次学术会议上，就有研究者提出病毒可能感染RFID芯片，通过伪造沃尔玛、家乐福这样的超级市场里的RFID电子标签，将正常的电子标签替换成恶意标签，即可进入他们的数据库及IT系统中发动攻击。 2022年9月，北京公交一卡通被黑客破解，从而敲响了整个RFID行业的警钟。黑客通过破解公交一卡通，给自己的一卡通非法充值，获取非法利益2200元 2022年3月，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。 2022年RSA安全大会上，一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码 … …RFID应用的隐私泄露问题 因此，如何实现RFID系统的安全并保护电子标签持有人隐私将是目前和今后发展RFID技术十分关注的课题。存在这么几个问题1、RFID为什么会泄露个人隐私的 ？2、RFID的安全漏洞在哪,有哪些攻击方式？问题探究 3、RFID有哪些安全解决方案 ？9.1 RFID系统面临的安全攻击RFID系统中的传输是基于无线通信方式的，使得传输的数据容易被“偷听”；在RFID系统中，特别是对于电子标签，计算能力和可编程能力都被标签本身的成本所约束，在一个特定的应用中，标签的成本越低，其计算能力也就越弱，在安全方面可防止被威胁的能力也就越弱。9.1 RFID系统面临的安全攻击常见安全攻击类型1．电子标签数据的获取攻击 由于标签本身的成本所限制，标签本身很难具备保证安全的能力，因此会面临着许多问题。 电子标签通常包含一个带内存的微芯片，电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。非法用户可以利用合法的读写器或者自构一个读写器与电子标签进行通信，可以很容易地获取标签所存储的数据。 这种情况下，未经授权使用者可以像一个合法的读写器一样去读取电子标签上的数据。在可写标签上，数据甚至可能被非法使用者修改甚至删除。9.1 RFID系统面临的安全攻击2．电子标签和读写器之间的通信侵入 当电子标签向读写器传输数据，或者读写器从电子标签上查询数据时，数据是通过无线电波在空中传播的。在这个通信过程中，数据容易受到攻击。 这类无线通信易受攻击的特性包括以下几个方面： （1）非法读写器截获数据：非法读写器截取标签传输的数据。 （2）第三方堵塞数