(37)--7.3-RFID的安全与隐私保护-物理安全机制.pdf

RFID的安全与隐私保护

——物理安全机制

RFID的安全威胁

2008年8月，美国麻省理工学院的三名学生宣布

成功破解了波士顿地铁资费卡。更严重的是，世界

各地的公共交通系统都采用了几乎同样的智能卡技

术，因此使用它们的破解方法可以“免费搭车游世

界”。

近几年来不时爆出这样的破解时间，相关技术人员

或者通常意义下的“黑客”声称破解了一种或多种

使用RFID技术的产品，并可以从中获取用户的隐

私，或者伪造RFID标签。

RFID的相关安全问题

通常采用RFID技术的网络涉及的主要安全问题有以下几个。

⑴标签本身的访问缺陷。

•任何用户(授权以及未授权的)都可以通过合法的阅读器读取RFID标签，而且

标签的可重写性使标签中数据的安全性、有效性和完整性都得不到保证；

⑵通信链路的安全；

⑶移动RFID的安全。主要存在假冒和非授权服务访问问题。

⑷信誉评估：

•一些重要感知层需要对可能被攻击方控制的节点行为进行评估，以降低攻击

方入侵后的危害（某种程度上相当于入侵检测）

⑸安全路由：几乎所有感知层内部都需要不同的安全路由技术。

RFID的安全与隐私

（1）非法跟踪

攻击者可以非接触地识别受害者身上的标签，掌握受害者的位置信息，从而给非法侵害行

为或活动提供便利的目标及条件。跟踪是对位置隐私权的一种破坏。

（2）窃取个人信息和物品信息

当RFID用于个人身份标识时，攻击者可以从标签中读出唯一的电子编码，从而获得使用

者的相关个人信息；当RFID用户物品标识时，抢劫者可以用阅读器确定哪些目标更值得

他们下手。

（3）扰乱RFID系统正常运行

缺乏安全措施的电子标签十分脆弱，通过一些简单的技术，任何人都可以随意改变甚至破

坏RFID标签上的有用信息，如篡改、重放、屏蔽（法拉第护罩）、失效（大功率发射机

使标签感应出足够大的电流烧断天线）、Dos攻击等，这将破坏系统的正常通信，扰乱

RFID系统的正常运行。

（4）伪造或克隆RFID标签

每一个RFID标签都有一个唯一的标识符，要伪造标签就必须修改标签的标识，该标识通

常是被加锁保护的，RFID制造技术可能会被犯罪分子掌握。

伪造标签比较困难，但在某些场合下，标签会被复制或克隆，它与信用卡被骗子拿去复制

并允许卡在同一时刻在多个地方使用的问题类似。伪造或克隆的RFID标签会严重影响

RFID在零售业和自动付费等领域的应用。

RFID的安全与隐私

一般RFID有三类隐私威胁：

①身份隐私威胁，即攻击者能够推导出参与通信的节点

的身份；

②位置隐私威胁，即攻击者能够知道一个通信实体的物

理位置或粗略地估计出到该实体的相对距离，进而推断

出该通信实体的隐私信息。

③内容隐私威胁，即由于消息和位置已知，攻击者能够

确定通信交换信息的意义。

RFID的安全与隐私

与工作过程相关

一个基本的RFID系统主要由RFID标签、移动式RFID

标签读取设备与后台数据库系统（包含其他服务器）组

成

RFID安全与隐私问题将主要集中在标签本身以及标签

与标签读取设备之间的通信链路上。

标签读取设备和服务

器端之间的通信是相

对安全的。

标签读写器计算机

RFID的安全与隐私

为了保护RFID系统的安全，需要建立相应的RFID

安全机制，包括物理安全机制和逻辑安全机制以及

两者的结合。

1．物理安全机制

常用的RFID标签通常是成本仅有10~20美分，在未来