基于3G的RFID身份识别系统安全研究

来源:本站
导读:目前正在解读《基于3G的RFID身份识别系统安全研究》的相关信息,《基于3G的RFID身份识别系统安全研究》是由用户自行发布的知识型内容!下面请观看由(电工技术网 - www.9ddd.net)用户发布《基于3G的RFID身份识别系统安全研究》的详细说明。
简介:RFID(Radio Frequency Identification,射频识别)技术是一种带有特定识别信息的无线电波传输技术。最早诞生于第二次世界大战,是战机的敌我识别(IFF)技术的发展。经过半个多世纪的研究和推动,在美国政府大力支持下,自上世纪90年代开始,逐步推向市场各个应用领域。经过20世纪RFID技术的不断创新和飞速突破,到今天,RFID已经深入到人类社会生活的各个方面。

引言

RFID(Radio Frequency Identification,射频识别)技术是一种带有特定识别信息的无线电波传输技术。最早诞生于第二次世界大战,是战机的敌我识别(IFF)技术的发展。经过半个多世纪的研究和推动,在美国政府大力支持下,自上世纪90年代开始,逐步推向市场各个应用领域。经过20世纪RFID技术的不断创新和飞速突破,到今天,RFID已经深入到人类社会生活的各个方面。

随着3G时代更快的网速以及技术的支持,使得3G与RFID相结合的身份识别以及应用成为未来手机功能的发展趋势。但RFID识别的数据改写的特性,RFID标签中常存放着重要的用户数据,甚至是隐私信息,这样就存在黑客攻击 RFID系统的危险。本文就3G手机支付中客户身份识别这一具体的应用,研究了RFID系统的信息安全以及解决方案。

一 RFID系统的基本组成与安全攻击分析

1.1 RFID系统的基本组成

一个典型的射频识别(RFID)系统通常由电子标签(Tag)、读写器(Reader)、中间件(Middleware)及数据管理系统(Database)三部分组成。

电子标签:电子标签也称作智能标签,由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着(或者嵌入)在物体上标识目标对象,分为有源标签和无源标签两种类型。

读写器:读写器又称读头、阅读器等,读取(有时还可以写入)电子标签信息的设备,可设计为手持式或固定式,是RFID系统信息控制和处理中心。读写器一般由射频接口、逻辑控制单元和天线3部分组成。

中间件及数据管理系统:数据管理系统完成RFID数据信息的集中存储和管理,可以是各种数据库系统或者供应链系统,负责采集和处理来自读写器的信息。中间件是RFID系统的神经中枢,负责联系RFID读写器和数据管理系统。

1.2 RFID系统安全攻击分析

针对RFID识别系统的攻击手段可分为主动型攻击和被动型攻击两种。主动攻击主要包括:通过物理手段在对获得的RFID标签进行破解和复制;通过软件或仪器等设备,对RFID电子标签和读写器进行协议分析,寻找协议和算法的弱点,从而进行删除电子标签内容或篡改电子标签内容的攻击;通过干扰、阻塞无线信道或其它手段,产生异常环境,使RFID发生故障,或进行拒绝服务的攻击等。被动攻击主要包括:通过窃听技术,或分析RFID系统正常工作过程中产生的各种电磁特征,以获取RFID标签与读写器之间或其它RFID通信设备之间的通信数据;通过窃听设备,跟踪RFID标签动态等。

常见的攻击手段主要有以下9种:

(1)数据演绎:攻击者利用某种手段获得了RFID标签的当前信息,然后使用演绎的方法,从此信息中推测出该标签的历史信息,这会使整个RFID数据库受到威胁。

(2)跟踪:当被查询的RFID标签会返回固定的信息时,攻击者就可以以此不断跟踪此RFID标签,如果此标签与人联系时就有隐私泄露的可能性。

(3)窃听:攻击者使用射频设备探测读写器和RFID标签之间的通信内容。由于RFID系统通信的不对称性(读写器的发射功率远大于RFID标签的发射功率),攻击者可以轻松截获前向信道(读写器到RFID标签)内容。窃听是一种常见的被动攻击手段。 (4)物理攻击:攻击者通过分析RFID芯片来获取密钥。但该攻击手段成本过高,对攻击者的吸引力很小。

(5)非法访问:攻击者只要拥有与本RFIF系统协议兼容的读写设备,就可以对RFID标签进行访问并可以获取标签上的信息。有可能导致个人信息的泄漏,严重威胁个人的隐私。

(6)拒绝服务。攻击者不断地发射干扰信号,使RFID系统不能正常通信。这种攻击手段对RFID系统本身并不产生破坏,只是干扰系统的通信,但它不可能在公开场合长时间实施,且系统恢复较快,所以拒绝服务是所有攻击中危害最小的手段。

(7)伪造:攻击者获取标签的敏感信息(例如密钥或产品代码)后,可依此伪造出相同的标签并欺骗读写器进行验证,以获取利益。该手段属于主动攻击类型,破坏性大,是最常用的攻击手段,是RFID系统安全的主要隐患之一。

(8)重放:攻击者通过重复历史信息,达到冒充标签或读写器的目的。

(9)篡改:攻击者利用读写器对合法RFID标签进行信息恶意修改,导致合法RFID标签失效。

提醒:《基于3G的RFID身份识别系统安全研究》最后刷新时间 2024-03-14 01:04:57,本站为公益型个人网站,仅供个人学习和记录信息,不进行任何商业性质的盈利。如果内容、图片资源失效或内容涉及侵权,请反馈至,我们会及时处理。本站只保证内容的可读性,无法保证真实性,《基于3G的RFID身份识别系统安全研究》该内容的真实性请自行鉴别。