7.6 ONS 攻击
ONS是这样一种服务,对于每一个指定的EPC代码,它能根据这个EPC代码值进行查询并返回和这个EPC代码相关的一系列网络访问服务终端点的信息。ONS本身不包含有任何和EPC相关的实际数据,只包含含有实际数据的网络服务地址。这些信息不能被直接储存在标签上,而是由互联网上的分布式服务器所提供的。ONS和EPC则有利于定位与特殊目标有关的可用数据。
7.6.1 DNS/ONS系统安全攻击
既然ONS是域名服务器(DNS)的子集,那么所有针对DNS的威胁也同样对ONS有效。我们在此列举部分不同种类的对于DNS的安全攻击形式,其中大多数是与域名相关的一般性安全问题。但业存在对DNS协议攻击的情况。
数据包侦听——操纵带有DNS消息的互联网协议(IP)包。
包括中间人为攻击和监听请求,结合通过修改返回到应答者的“真实的”响应包来进行欺骗。在这些情况下,攻击者可以告诉一方(通常是应答方)无论如何要相信他们。
查询预报——使用用户数据包协议(User Datagram Protocol ,UDP)/IP协议的询问/应问答机制。当受害者处于已知状态的时候,这些ID猜测攻击常常会取得成功。
名字链或者缓存病毒入侵向DNS缓存中注入控制病毒信息。
服务器背叛 攻击者控制正在使用的DNS服务器使其不再安全可靠
拒绝服务(Denial of Service ,DOS) 。DNS面对DOS攻击显得非常脆弱。DNS 服务也存在着被作为用来攻击第三方的DOS放大器的风险。
域名认证的拒绝。
查询预报-使用用户数据包协议(UDP)/IP协议的询问/应问答机制 当受害者处于已知状态的时候,这些ID猜测攻击经常会成功。
名字链或者缓存布毒 向DNS缓存中注入控制信息。
7.6.2 ONS 和 机密性
在某些场合,可能RFID标签的电子产品代码(EPC)被视为一种高度敏感的信息。对EPCIS服务器的连接即使是使用了安全套接层(SSL)/ 安全传输层(TLS)这样的安全手段,但是在开始初始化ONS查询进程服务时是没有认证或者加密措施的。EPC中物品种类的DNS-编码主体被用清晰的文本传输于每个处于中间件和可能的本地DNS服务器之间的网络上,这就容易受到那些互联网服务供应商(Internet Service Provider ,IPS)或者政府机构经常对网络的使用的影响。
7.6.3 ONS 以及完整性
完整性指的是返回信息的准确性以及完全性。一个攻击者控制中间的DNS服务器或者发动一次成功的中间人通信攻击,可能伪造统一资源标识符(URIs)的返回结果列表。如果没有在适当的地方对EPCIS提供足够的认证措施,攻击者可以从相似的域当中释放伪造的EPCs相关信息。
7.6.4 ONS 以及授权
授权指的是只允许使用那些已经被权威机构认证和授权的资源来保护计算机系统的资源安全。在没有授权的情况下,远程的攻击者可以通过对系统实施暴力攻击以获取响应的EPCIS查询服务。这种攻击很困难,除非能够找到加密算法。在没有取得完整的序列号的情况下,EPC的类标识符就可能确定该物品所属的类型。如果EPCglobal网络普遍存在并得到了广泛应用,攻击者就可以向捕捉到的、还不完全的EPC中加入假的序列号,并且查询一个匹配的EPCIS服务器。这可以用来鉴别一个实体的对象,无论是个人、家庭、公司或其他任何组织。如果你拥有一件稀罕物或者一组稀罕物,那么完全可以轻松地利用那些对象的类别来对你进行跟踪。
7.6.5 ONS 和认证
认证指的是鉴别远程用户的身份并证明他或她就是他们或她们所声称的那个人。
我们从如下几个方面来进行讨论:
限制使用 只有在内部网上建立ONS,禁止任何外部访问
VPN或者SSL专用通道 当数据在远程站点之间传输的时候,需要通过采用类系VPN或者SSL这样的加密专用通道技术来进行数据交换。
DNS安全性扩展(DNSSEC) 确保DNS的真实性和完整性。这可以通过使用事务签名(TSIG)或者Rivest、Shamir & Adleman (RSA)的非对称加密算法以及数字签名算法(DSAs)等来完成。TSIG密钥由一组密码(一个字符串)和一个哈希算法组成。2个不同的DNS服务器通过持有同一个密钥可以安全地进行通信,因为它们彼此信任对方。DNSSEC需要得到互联网组织的广泛采用以确保ONS的信息完整性。
DNS安全性扩展(DNSSEC) 确保DNS的真实性和完整性。这可以通过使用事务签名(TSIG)或者Rivest、Shamir & Adleman RSA的非对称加密算法以及数字签名算法(DSAs)等来完成。TSIG密钥由一组密码(一个字符串)和一个哈希算法组成。2个不同的DNS服务器通过持有同一个密钥可以安全地进行,因为它们彼此信任对方。DNSSEC需要得到互联网组织的广泛采用以确保ONS的信息完整性。
