RFID技術(shù)作為一種極具潛力的識(shí)別技術(shù)將在我們今后的生活中扮演越來(lái)越重要的角色，所以RFID標(biāo)簽的安全性也一直備受人們的關(guān)注。上周Adi Shamir教授發(fā)表在RSA Security年會(huì)上宣布了他們所進(jìn)行的RFID標(biāo)簽攻擊試驗(yàn)，并稱(chēng)手機(jī)經(jīng)過(guò)改寫(xiě)程序同樣具備攻擊能力。本文詳細(xì)介紹了Adi Shamir教授利用設(shè)備進(jìn)行標(biāo)簽攻擊的原理與意義。

 數(shù)據(jù)安全專(zhuān)家每年都會(huì)參加RSA Security年會(huì)，共同探討學(xué)習(xí)最新的數(shù)據(jù)安全問(wèn)題和加密法。上周在加州 San Jose舉行的2006年RSA會(huì)議上，參加密碼譯解座談的人員了解到關(guān)于RFID的一個(gè)潛在危脅。

Adi Shamir，Weizmann 科學(xué)學(xué)院的計(jì)算機(jī)教授，宣布他和他的一個(gè)同事Yossi Ore，找到EPC Class 1 Gen 1 無(wú)源標(biāo)簽的破解密碼并成功地將它殺死。雖然他們的實(shí)驗(yàn)只是說(shuō)明了可以用密碼來(lái)殺死標(biāo)簽；然而Shamir強(qiáng)調(diào)說(shuō)，在將來(lái)EPC 電子標(biāo)簽很可能采用密碼來(lái)保護(hù)其編譯儲(chǔ)存的敏感信息，同樣的攻擊方式可以破解密碼。實(shí)際上據(jù)Oren稱(chēng)，同樣的方法也可以來(lái)破解Gen 2較長(zhǎng)的密碼；甚至有可能破解其他類(lèi)型標(biāo)簽的保護(hù)措施，來(lái)獲得一些重要數(shù)據(jù)，如信用卡里RFID芯片儲(chǔ)存的帳號(hào)信息及其他個(gè)人信息。
 
Shamir和Oren是使用一種稱(chēng)為側(cè)信道攻擊方法來(lái)找到破解密碼的。這種方法不是直接對(duì)數(shù)據(jù)加密進(jìn)行攻擊，比如不斷地嘗試著一長(zhǎng)列密碼表直到找到正確的；而是分析被保護(hù)設(shè)備的行為逐漸地、間接地找到密碼。側(cè)信道攻擊是觀察當(dāng)設(shè)備(EPC Gen 1 Class 1 tag)處理不同數(shù)據(jù)時(shí)，設(shè)備的功率輸出引發(fā)電源的消耗量及變化。在這種功率分析攻擊中，當(dāng)設(shè)備接收到正確的數(shù)據(jù)字節(jié)時(shí)，設(shè)備所消耗的功率上長(zhǎng)，反之則下降。由于黑客們可以不斷測(cè)出哪些字節(jié)是正確的，哪些不是，所以他們可以很快地找到正確的破解密碼。

手機(jī)因具有900M通訊能力 在配備新的固件程序后可攻擊RFID標(biāo)簽安全

Shamir和Oren將一個(gè)帶方向的天線安裝到一個(gè)示波器上，并將天線對(duì)準(zhǔn)一個(gè)標(biāo)簽(他們沒(méi)有具體說(shuō)出標(biāo)簽的生產(chǎn)商，只是說(shuō)明是最大的標(biāo)簽生產(chǎn)商之一)，這樣標(biāo)簽就開(kāi)始接收數(shù)據(jù)字節(jié)，執(zhí)行破解命令。破解一個(gè)Gen 1 標(biāo)簽需要3小時(shí)，但是據(jù)他們稱(chēng)，大多數(shù)時(shí)間是消耗在將數(shù)據(jù)從示波器轉(zhuǎn)到電腦上。Oren 預(yù)測(cè)，由于手機(jī)不需要上面這一步，所以破解只需一分鐘左右。EPC Gen 1 標(biāo)簽有8位密碼，EPC Gen 2有32位密碼，故破解所需的時(shí)間更長(zhǎng)。

Shamir預(yù)測(cè)中可能最令人擔(dān)心的就是一種最常見(jiàn)到設(shè)備就可實(shí)現(xiàn)這種RFID標(biāo)簽功率分析攻擊?！半m然我們還沒(méi)有實(shí)現(xiàn)它，但我們相信手機(jī)具備所有側(cè)信道攻擊方法所需的條件?！監(jiān)ren在會(huì)上解釋說(shuō)，如果在手機(jī)上安裝一種改變手機(jī)的RF能力的固件，手機(jī)就會(huì)搜索EPC電子標(biāo)簽，而不僅僅是在電話網(wǎng)絡(luò)上進(jìn)行語(yǔ)音和數(shù)據(jù)通訊。接著運(yùn)行在手機(jī)上這種固件就可以開(kāi)始對(duì)標(biāo)簽進(jìn)行攻擊。使用GPM手機(jī)通常是在900或1,800 MHz頻段上傳輸信號(hào)，而CDMA手機(jī)的運(yùn)行頻段是850MHz或1,900 MHz。由于兩者都屬于超高頻段，所以都可以與超高頻的EPC標(biāo)簽通訊。

“很難說(shuō)寫(xiě)這種固件有多難，”O(jiān)ren說(shuō):“固件能做什么取決于標(biāo)簽所保護(hù)的數(shù)據(jù)?！監(jiān)ren稱(chēng)他不知道手機(jī)需離標(biāo)簽多遠(yuǎn)才能對(duì)標(biāo)簽進(jìn)行破解，但在手機(jī)上增設(shè)一個(gè)天線可以提高手機(jī)的讀取距離?！?/P>

RSA實(shí)驗(yàn)室的科研主管Ari Juels說(shuō)這種類(lèi)型功率分析可以用來(lái)破解一些信用卡內(nèi)嵌標(biāo)簽上保護(hù)數(shù)據(jù)的密碼系統(tǒng)。Juels不清楚破解一個(gè)高頻標(biāo)簽所需時(shí)間和標(biāo)簽距離。然而他談到如果固件被用來(lái)執(zhí)行功率分析，從而把卡的密碼破解掉；那么犯罪分子就可以用這密碼來(lái)克隆這張卡。犯罪分子甚至不需要真正去克隆卡或標(biāo)簽，只需重新改裝你的手機(jī)來(lái)模似卡，用手機(jī)來(lái)支付。

Juels和Oren同時(shí)也指出功率分析不是一種新的數(shù)據(jù)攻擊方式，用于保護(hù)智能卡免受功率分析攻擊的措施同樣也可以用來(lái)保護(hù)RFID標(biāo)簽 - 即掩飾設(shè)備輸出功率的變化。這要求硬件消耗更多的能量，而對(duì)標(biāo)簽生產(chǎn)商來(lái)說(shuō)，為了使標(biāo)簽更有效運(yùn)作，他們總是想辦法來(lái)減少無(wú)源標(biāo)簽的功率消耗。
 
“現(xiàn)在已經(jīng)有很好機(jī)制來(lái)抵抗這些攻擊，”Juels說(shuō)，“我不認(rèn)為Shamir的研究結(jié)果會(huì)馬上對(duì)我們現(xiàn)在付款系統(tǒng)造成威脅，但它確實(shí)提醒我們攻擊其他技術(shù)的方式也可以用來(lái)攻擊RFID設(shè)備。”他接著說(shuō)：“EPC標(biāo)簽的安全設(shè)計(jì)上有些漏洞。對(duì)EPCglobal來(lái)說(shuō)，抵制這些潛在危脅的代價(jià)應(yīng)該不會(huì)太高，可能不需要改變其空氣接口的標(biāo)準(zhǔn)?！?BR> 
Oren說(shuō)他已經(jīng)將相關(guān)實(shí)驗(yàn)文檔寄給EPCglobal，美國(guó)EPCglobal說(shuō)他們技術(shù)專(zhuān)家現(xiàn)在研究它。