8.4 威胁管理
在射频识别系统中引入威胁管理后,可以对所有可能发生的情况进行监控,对于系统安全管理来讲,这是非常有益的。
如果你是负责信息安全工作的,你也许为必须监控大量的数据和通信所困扰。作为一项例行工作,你不仅要通过登录访问和动态主机配置协议(Dynamic Host Configuration Protocol ,DHCP)的日志文件来确认你的系统的完整性,还需要进行物理层检查以确保没有匿名设备在你不知道的情况下接入了网络。
如果在系统中加入RFID系统,那么系统监控的难度就更大了。除了必须身体力行的检查因特网的连接之外,还必须对那些试图访问标签的非法设备进行射频清理。并且时刻监视那些拥有射频设备并且试图通过无线通道进行数据嗅探的可疑目标。
因为大多数网络专家对无线电系统的问题都没有很好的经验积累,所以在系统的无线射频方面,可能会需要添置部分新的设备,提供适当的培训。此外,RFID系统也会涉及新的中间件,这将增加新的通信通道,同时,也会带进新的可能的威胁或者增加新的攻击宿主,比如计算机病毒和间谍软件。
小知识:
监控的目的不是日志
监视和跟踪文件的改变是非常重要的,而不是在于日志本身。假设我们有一段程序采用了如下的近距离感应卡和相关联的名字。
Card1 DATA “8758176245“
Card2 DATA “4586538624“
Card3 DATA “7524985246“
Name1 DATA “George W. Bush“, CR, 0
Name2 DATA “Dick Cheney“, CR, 0
Name3 DATA “Condoleeza Rice“, CR, 0...
LOOKUP tagNum, [Name1, Name2, Name3]
如果我们做三处小的改动,在系统中添加未预先授权的用户就变得比较容易了。
Card1 DATA “8758176245“
Card2 DATA “4586538624“
Card3 DATA “7524985246“
Card4 DATA “6571204348“ ‘
Name1 DATA “George W. Bush“, CR, 0
Name2 DATA “Dick Cheney“, CR, 0
Name3 DATA “Condoleeza Rice“, CR, 0
Name4 DATA “Maxwell Smart“, CR, 0 ‘ ...
LOOKUP tagNum, [Name1, Name2, Name3, Name4]
通过增加63个字节的数据,我们就完成了对这个射频识别卡访问系统的安全性的破坏。然而,在一个包含了数千个用户识别卡的大型数据库系统中增加63个字节是很难察觉的。
要周期性地和那些知道数据库中具体内容的人一道检查数据库的内容。千万不要认为所有的数据都是合法有效的。
*示例的程序代码来自RFID.BS2程序,作者为Jon Wiliams,Parallax, Inc www.paralax.com
如果我们已经完成了新RFID系统的安全防护工作,并且已经控制了所有的安全威胁,那么就又重头开始寻找新的安全隐患、新的风险以及新的安全攻击。像我们之前提到的那样,类似于更强的计算机和更新的解密技术之类的东西总是在不断发展的,并且很快会使一种安全模型失效。关注最新的安全问题,最新的攻击手段是一个持续的过程,这个过程需要我们时刻保持高度的警惕。
