概要
工業標準正在被強化,以保護存儲在RFID芯片中信息的安全�。
業界正在為強化相關的工業標準而工作����,以保護存儲在RFID芯片中數據的安全��,避免黑客利用RFID中存儲的敏感信息��,進行非法活動,以獲得暴利���。
小資料:RFID標準化組織
2004年是RFID技術發展的關鍵時期,因為在今年所有相關的技術標準將會陸續發布���,以滿足美國商業巨頭沃爾瑪和美國國防部等大量物流應用所需。目前制定RFID標準的組織比較著名的有三個:ISO��、以美國為首的EPCglobal以及日本的Ubiquitous ID Center���,而這三個組織對RFID技術應用規范都有各自的目標與發展規劃��。如果從發展的角度來觀察全球RFID標準制定����,目前最為積極的非EPCglobal莫屬����。目前��,我國也已經成立了一個RFID國家標準工作組���,正在制定相關的RFID國家標準�����。
1. RFID存在安全隱患
RFID數據非常容易受到攻擊,主要是RFID芯片本身,以及芯片在讀或者寫數據的過程中都很容易被黑客所利用���。在美國Las Vegas舉行的Black Hat 2004會議上,Lukas Grunwald公開展示了一個名為RFDump的工具,它可以利用RFID系統的弱點發動攻擊。任何一個人,只要在自己的筆記本電腦中插上一個讀卡器�����,就可以使用RFDump軟件獲得3英尺內的被動式RFID芯片中的數據����。
Counterpane Internet Security公司的首席技術官Bruce Schneier先生對此有自己的看法�。他認為����,Lukas Grunwald所做的事情在RFID工作中經常會出現,這是一個嚴肅、認真的工作���,他并沒有進行任何攻擊行動。RFID在當初的設計中是完全開放的,這是出現安全問題的根本原因。他研究了RFID的技術規范�����、讀寫過程和其他問題�,發現了其中隱藏的安全問題�����。假如你對芯片的安全不放心����,那么你也會發現這些問題�����。假如在芯片中有保護措施�����,任何人也不會輕易就能對RFID系統發動攻擊。
其實�,RFID標簽由耦合元件及芯片組成����,每個標簽具有惟一的電子編碼����,附著在物體目標對象上。其封裝可以有不同形式�����,例如常見的信用卡形式及小圓片的形式等�。從能量方面來看,標簽可以分為兩種:無源標簽和有源標簽��。無源標簽自身不帶有電源���,當讀取裝置對標簽進行讀取時����,所發射出的無線電接觸到RFID標簽的天線后產生能量����,它的重量輕、體積小���,壽命可以很長,但是發射距離受限�����。有源標簽使用卡內的電池能量����,識別的距離長,但是它的價格較高且壽命短����。
按調制方式來分�,RFID還可分為主動式標簽和被動式標簽�。主動式標簽用自身的射頻能量主動地給讀寫器發送數據,主要用于有障礙物的應用中���;被動式標簽使用調制散射方式發射數據,它必須利用讀寫器的載波來調制自己的信號,在門禁或交通的應用中適宜��。
不過,RFDump確實是當前所使用的RFID芯片的一個巨大威脅�����。但是按照工業界的一些資料顯示�,RFID的這些弱點被發現已經有一段不算短的時間了。一項用于保護RFID數據的新標準已經在2004年6月獲得批準�����,這是Epcgolbal發布的第二代RFID標準���。
不過�����,根據市場研究公司IDC公司的調查,RFID存儲安全隱患并不是阻礙其市場發展的主要因素����。位于美國馬薩諸塞州的IDC研究機構預測:RFID的市場將從現在的9150萬美元�����,增長到2008年的13億美元。
而非營利組織EPCglobal中產品管理的負責人Sue Hutchinson女士認為,RFID市場最大的增長來自供應鏈應用市場,全程監控產品的流動過程�,從生產制造�����,經過運輸和倉儲,最終到達零售商和最終的消費者的全過程。EPCglobal是一家總部位于美國新澤西州Lawrenceville的負責電子產品代碼標準制定與應用的工業貿易組織。
2. 第二代的RFID標準強化的安全功能
EPCglobal在去年開始制定第二代RFID標準時���,針對供應鏈應用,最終用戶提出了一系列需求,這些成為制定第二代RFID標準的重要基礎�����。
EPC第二代RFID標準開發中最主要的部分是設計了第二代的UHF(超高頻率)空中接口協議���,該協議用于管理從標簽到讀卡器的數據的移動��,為芯片中存儲的數據提供了一些保護措施�。新標準采用"一個安全的鏈路"��,保護被動標簽免于受諸如RFDump和其他一些在供應鏈應用中被發現的大多數攻擊行為。
根據第二代RFID標準規范,當數據被寫入標簽時�,數據在經過空中接口時被偽裝�。從標簽到讀卡器的所有數據都被偽裝��,所以當讀卡器在從標簽讀或者寫數據時數據不會被截取����。一旦數據被寫入標簽����,數據就會被鎖定,這樣只可以讀取數據����,而不能被改寫���,就是具有我們常說的只讀功能����。
EPC被動標簽一般只包括產品的識別信息�,比如產品代碼、產品部件數,或者SKU數目�,也就是僅僅包括物品本身的信息�����。另外EPC被動標簽不包括依據秘密保護規則涉及的物品個性化的識別信息。
產品的識別信息通常是指相對于個性化識別信息而言不太敏感的內容,通常偽裝也只針對其中涉及的數據。數據并不被加密���,但是讀卡器需要一個破解偽裝的"密鑰"。
根據美國國防部副部長助理�����、負責供應鏈整合的Alan Estevez先生透露���,美國國防部在今年8月公布了其最終的針對供應鏈應用的RFID規范���,其中并沒有包括數據加密要求�。Estevez先生列舉了兩條理由,說明DOD規范的合理性:第一��,產品信息比如序列號等在它沒有被整合到帶有附加信息的數據庫之前�����,并沒有太多值得利用的信息�����;第二,潛在的"敵人"不可能非常近距離地接近它��,比如在10英尺之內�,以讀取標簽上的信息。
3. 在金融領域RFID遇到了EMV的挑戰
當RFID包括了消費者的相關數據時,供應鏈RFID應用可能才會真正走向成熟。Hutchinson認為��,EPCglobal未來的一項主要任務就是制定包含用戶數據的更高級別的RFID標簽工業標準�。因此,會更關注RFID的安全問題��,也包括減少每年全球在供應鏈方面1800億~3000億美元的損失����。這一數據是美國零售業領導協會(Retail Industry Leaders Association)估計的。
目前���,從功能方面來看,RFID標簽分為四種:只讀標簽����、可重寫標簽、帶微處理器標簽和配有傳感器的標簽��。只讀型標簽的結構功能最簡單���,包含的信息較少并且不能被更改��;可重寫型標簽集成了容量為幾十字節到幾萬字節的閃存����,標簽內的信息能被更改或重寫����,只讀型和可重寫型RFID標簽都主要應用于物流系統以及生產過程管理系統和行李控制系統中;帶微處理器標簽依靠內置式只讀存儲器中存儲的操作系統和程序來工作,出于安全的需要�,許多標簽都同時具備加密電路��,現在這類標簽主要應用于非接觸型IC卡上,既用于電子結算、出入管理����,也可用做會員卡�����;有些RFID標簽集成了傳感器,包括溫度傳感器或壓力傳感器等��,目前這類標簽主要用于動物個體識別和輪胎管理方面��。
Visa國際存儲控制副總裁Ken Ayer認為���,銀行業和電子支付卡行業在保護存儲在RFID卡上的個人識別信息方面更有實踐經驗��,Visa和電子支付卡行業更愿意選擇EMV卡。 據了解�����,EMV規范系國際三大著名銀行卡組織(Visa����、MASTERCARD、EUROPAY)聯合制訂的金融IC卡業界標準,在金融IC卡領域具有最高權威性�,EMV規范的實施對于成員國銀行改善在國際化過程中的卡受理環境�、降低在國際商務應用中的信用卡風險等方面起著舉足輕重的作用�。為保證我國IC卡的國際通用性和國外銀行卡在我國的通用性,我國目前正在進行銀行卡EMV標準的遷移,并著手修訂與之相對應的國內金融IC卡的PBOC標準。
在EMV卡上���,遵守保密規定的個人可識別數據類型采用Triple-DES加密措施。最新的非接觸EMV卡遵守ISO 14443標準卡的規定,它可以在10cm的范圍內被各種設備讀取。他們可以依照被每一個遵守標準國家的每一個發卡銀行認可的保密和安全的標準進行配置。
Ayer說�,EMV卡支持對稱的和不對稱的密鑰加密技術�。銀行卡上實際加密的部分是一個卡識別一個經過授權的讀卡器的部分�����,以應對日益嚴峻的挑戰�。加密的其余部分是在銀行的后端系統處理�。 "這是一個在全球所有的國家都能正常工作的全球范圍的系統"他說,"它使用一種所有銀行都采用的加密技術����,可以對多種不同的數據進行加密���。"
1
