1.2 本书的内容简介
《RFID系统安全指南》一书主要是研究RFID技术安全的——特别是RFID系统的物理层和数据层(即第1层和第2层)。关于RFID应用层面的大多数问题受到特定应用领域的相关规定的影响,也受到相关机构的、哲学的、宗教的观点的影响。我们对此不作过多的探讨,除非RFID安全决策直接影响到某项政策的制定(见第5章美国护照一节)。
我们通常都会以饱满的热忱去迎接一项新的技术的到来,而往往会忽略其安全问题。针对企业界的商人对某项技术或者产品不负责任的渲染的做法,我们经常会采取批评的态度。即便是这样,我们往往也会忽略技术的安全性问题。
对于某项技术来讲,安全问题往往是被摆在次要位置的。RFID技术已经在想当广泛的领域得到了应用,但是我们对于RFID系统的安全却没有或者只给予了很少的关注。
RFID虽然是一项较新的应用技术,但是某些RFID应用系统已经暴露出了较大的安全隐患。2005年1月,埃克森石油公司(ExxonMobil)的速结卡(SpeedPass)系统和RFID POS系统就被约翰霍普金斯大学(Johns Hopkins University)进行教学实践的一组学生攻破,其原因就是系统没有采取有效的安全保护手段。
2006年2月,以色列魏兹曼大学(Weizmann University)的计算机教授阿迪·夏米尔(Adi Shamir)宣布他能够利用一个极化天线和一个示波器来监控RFID系统电磁波的能量水平。他指出,他可以根据RFID场强波瓣的变化来确定系统接收和发送加密数据的时间。根据这些信息,RFID系统安全攻击者可以对RFID的散列加密算法(Secure Hashing Algorithm 1, SHA-1)进行攻击,而这种散列算法在某些RFID系统中是经常使用的。
按照Shamir教授的研究成果,普通的蜂窝电话就会对特定应用场合的RFID系统导致安全危害(Rivest, Shamir, & Adleman (RSA)公钥算法,1977)。就在本书接近脱稿时,荷兰的阿姆斯特丹自由大学(Amsterdam’s Free University)的一个研究小组研究成功了一种被称为“概念验证”(Proof Of Concept,POC)的RFID蠕虫病毒。这个研究小组在RFID芯片的可写内存内注入了这种病毒程序。当芯片被阅读器唤醒并进行通信时,病毒通过芯片最后到达后台数据库。而感染了病毒的后台数据库又可以感染更多的标签。这个研究课题采用了包括SQL、缓冲区溢位攻击(Buffer Overflow Attack)等常用的服务器攻击方法。
由于不能很好地吸取过去失败的经验教训,因而我们经常会出现同样的问题。本书将帮助广大读者采取适当的RFID系统安全措施,不犯或者少犯这种安全错误。
因为RFID系统是基于电磁波基础的一种应用技术,因此总是存在潜在的无意识的信号侦听者。即使RFID系统的电磁波场强很小,电磁波传输的距离也是系统设计的最大阅读距离的很多倍。例如,2005年7月,在美国内华达州的拉斯维加斯的第13次国际安全(DefCon 13 Security Convention)会议的一次演示试验中,试验人员在距离RFID阅读器69英尺远的地方接收到了阅读器的电磁波信号,而这个演示系统的最大计阅读距离不超过10英尺。
此外,电磁波的传播没有固定的方向。电磁波可能会被某些物质所反射,也可能会被另外一些物质所吸收。这种不确定性可能会使得系统的阅读距离远远大于预期的水平,也可能会使信号的正常接收产生影响。
RFID系统的标签数据可以在一定距离内传输的特性为攻击者的侦听(Sniffing)和数据欺骗(Spoofing)提供了方便。
在系统设计的距离之外可以触发RFID标签对系统拒绝服务,从而产生系统拒绝服务攻击(Denial Of Service ,DOS),在这种情况下,电磁信号由于携带大量的数据信息,往往会造成数据堵塞(Radio Jamming)。
在数据堵塞的情形下,杂波信号往往会造成频率拥堵。数据堵塞在现代RFID系统中仍然是一种具有很强的破坏性的系统安全攻击方式。
近年来,由于如下两个方面的原因,RFID技术越来越起人们的普遍关注:
2003年6月,沃尔玛(Wal-Mart)宣布,到2005年6月,沃尔玛将在其供应链管理体系中逐步推广使用RFID。在沃尔玛的供应链体系中,选择了近100家供货商进行试点。这些供货商被要求在包装箱和托盘上使用RFID,这样在收货和发货时就可以采用阅读器进行数据的自动读取。
美国国防部(United State’s Department of Defense, DoD)作出的关于采用RFID对所有军需物资进行管理,以提高数据质量和管理水平的决定。2003年10月,美国国防部副部长Michael W. Wynne宣布了一份备忘录,要求所有的军备供应商都必须使用RFID标签向美军供货。这样做的目的是为了对军备物资进行实时管理。
美国国防部自从1995年开始就在集装箱货物运输上采用RFID标签进行跟踪。由于美军在全球大约有800亿美元的军用物资,因此对于这些物资的实时跟踪和掌控是必要的。
沃尔玛和美国国防部对RFID的推广应用使业外诸多人士、企业和社会团体开始认识到RFID的好处。整个社会对RFID应用的需求将大大推动RFID研发工作的进展,这些工作势必会降低RFID系统的使用成本。
随着RFID使用成本的下降,其他大型零售商如 Best Buy、Target都在考虑在托盘级的应用上开始应用RFID,或者在规划阶段开始考虑应用RFID。标签的成本下降得足够低时,我们就可以开始在更小的包装单元层面上进行应用试点。
小知识
敌我识别(IFF)
利用电子标签进行自动识别最早起源于二次世界大战中对敌机和友机的识别,这就是IFF的由来。当飞机接收到问讯的无线电信号时,友机反馈回正确的识别信息,而敌机则不能反馈回正确的识别信号。
从原理上看,IFF类似于现在的RFID。一个经过编码的问讯信号通过特殊的无线设备发射,这个信号被标签接收并解码。作为对问讯的回应,标签返回加密的识别信息。每个标签具有惟一的识别号。但飞行员也可以手工设置某些二次信息
自从二次世界大战以后,IFF得到了很大的发展。时值今日,在军事领域和民用航空领域还在应用这项技术进行飞机的识别。此外,IFF技术还被用来传输如飞行高度等信息。虽然现在是应用在民用航空领域,但是其系统基本上还是继承了IFF的思想。
