《RFID 安性初探课件.ppt》由会员分享,可在线阅读,更多相关《RFID 安性初探课件.ppt(37页珍藏版)》请在三一办公上搜索。
1、22.12.2022,1,RFID 的安全性初探,指導教授:陳偉業 老師碩專資管一甲 N9590014 傅說道台南一中 教官,22.12.2022,2,參考文獻:吳惠婷、許文祈、蔡竣任、郭文中 RFID中介軟體與其安全性分析 國立虎尾科技大學資訊工程系未出版論文范俊、吳建男、孫偉哲、張群、許 電子付款系統簡介 資通安全分析專 T94005 范俊、徐端宏 電子收費系統發展現況 資通安全專 T95016 奚正德、張克章 RFID相關應用與安全機制簡介 資通安全專 T95013 Ari Juels RFID Security and Privacy: A Research Survey IEEE J
2、OURNAL ON SELECTED AREAS IN COMMUNICATIONS.VOL. 24.NO.2.FEBRUARY 2019,RFID 的安全性初探,22.12.2022,3,22.12.2022,4,22.12.2022,5,22.12.2022,6,Security Enhanced Mobile RFID Middleware System,22.12.2022,7,22.12.2022,8,22.12.2022,9,22.12.2022,10,22.12.2022,11,rfid.idtechex/knowledgebase/en/nologon.asp,Source:
3、IDTechEx idtechex/products/en/view.asp?productcategoryid=93,22.12.2022,12,Source: IDTechEx http:/idtechex/products/en/view.asp?productcategoryid=93,22.12.2022,13,RFID System 操作過程,RFID System Components,資料來源:Shu-Fang Chiu, Graduate Institute of Information Management, National Chung-Cheng University,
4、R.O.C,電子標籤(tag):主要是由具有類比(analog)、數位(digital)與記憶體(memory)功能的晶片,以及依不同頻率、應用環境而設計之天線所組成。其中被動式電子標籤是以讀取器所提供的能量作為本身操作所需的能源,所以被動式電子標籤可以達到體積小、價格便宜以及使用壽命長等目的。,讀取器(reader):主要是由類比控制(anolog control)、數位控制(digitalcontrol)、中央處理單元(單晶片或單板電腦)以及讀取天線組所組成,讀取器可以利用相關搜尋技術或協定,達到每秒辨識數百個不同的電子標籤的辨識能力。,中介軟體(middleware)/後端資料庫(Dat
5、aBase):中介軟體主要是透過有線或無線的方式經由讀取器擷取或接收電子標籤之內部數位資訊,並利用這些資訊配合不同的應用需求做進一步的加值處理,也可以結合網路功能應用於生產、物流、倉儲、保全等。,22.12.2022,14,RFID Frequency Spectrum,導入無線射頻辨識系統行為意圖之研究以台灣物流業為例大同大學事業經營研究所碩士論文李佳育,22.12.2022,15,22.12.2022,16,RFID運用在交通運輸方面,22.12.2022,17,Slotted Terminating Adaptive Collection (STAC),資料來源:Shu-Fang Chi
6、u, Graduate Institute of Information Management, National Chung-Cheng University,R.O.C,22.12.2022,18,用二元樹之樹狀結構來作為辨識方式,資料來源:Shu-Fang Chiu, Graduate Institute of Information Management, National Chung-Cheng University,R.O.C,22.12.2022,19,EPCTM (簡稱EPC)構想源自於MIT 麻省理工學院-一項關於自動化辨識系統(Automatic Identificatio
7、n)的研究,利用早在第二次世界大戰已使用的RFID (Radio Frequency Identification)科技,進行創新應用。2019年10月,移轉EPC給 EPC global Inc.,其所代表的意義為EPC正式由學術研究進入商業應用階段,由EPC global接手繼續EPC科技研發與全球推廣工作。將原屬該中心的實驗室-Auto-ID Labs 劃歸EP C global組織之下,聯合世界上六大著名研究學府:美國麻省科技學會(Massachusetts Institute of Technology) 、 英國的劍橋大學(The University of Cambridge)、
8、澳洲 阿德萊德大學(the University of Adelaide)、日本慶應大學(Keio University)、中國復旦大學以及瑞士聖迦南大學(the University of St. Gallen),繼續進行EPC新階段相關研究。EPCglobal Inc.和UCC所合資的非營利組織,於2019年11月成立時,正式宣告接手EPC的研發與管理, 初期會員囊括有世界百大企業,以及著名的學術研發單位。,22.12.2022,20,EPC global Inc.負責EPC的註冊、導向EPC發展成為全球通用標準,此外並管理、維護EPC編碼及網路。而另一項重要的任務即結合EAN.UCC全球
9、會員組織,推廣EPC標準,預期能藉由EPC科技所賦予的功能,提昇交易夥伴使用RFID技術的能力;並透過持續發展的EPC網路標準之相關構件,開放企業參與,促使全球各地的產業一致採用EPC。EPC global Taiwan台灣推動EPC的專責單位稱為EPC global Taiwan,歸屬財團法人中華民國商品條碼策進會( EAN Taiwan)管理,屬於非營利機構,其目的在於透過各種媒體傳播識別系統、電子商務與供應鏈知識與應用標準,並提供相關專業服務,協助企業改善自動化追蹤、庫存管理、商店情報管理以及快速回應協同商務等。射頻識別標籤被EAN社群視為第二代的編號載體,無論是商品條碼編號(GTIN)
10、、全球位址碼(GLN)或產品電子碼(EPC)都可編入EPCglobal的射頻標籤內,結合網際網路及相關資訊科技便可暢行全球。,22.12.2022,21,EPC-96編碼結構,號碼容量大:使用者可依其需要進行後續編碼,兼顧未來發展擴充。獨一無二的編碼:EPC碼的設計,視物件的單一品項為不同個體。可擴充性:標頭版本及結構化設計,使其容量極大,保留擴展編碼。所定義的資料長度有:EPC-64位元、EPC-96位元及EPC-128位元,22.12.2022,22,廣泛的 EPC 網路結構,資料來源:Shu-Fang Chiu, Graduate Institute of Information Man
11、agement, National Chung-Cheng University,R.O.C,22.12.2022,23,Figure 5. EPC global Middleware Architecture,22.12.2022,24,Mobile RFID概念網路模型服務,22.12.2022,25,service of mRFID for proving product information,22.12.2022,26,RFID的安全性備受爭議,而消費者質疑個人隱私可能受到侵犯,故隱私與安全已經成為RFID技術發展的重點。但如何在公眾中建對該項技術的解和信任感,並讓消費者確信資和交是
12、可靠的,已是無法迴避的問題。美國密碼破解專家Weizmann學院電腦科學教授Adi Shamir在RSA會議高層研討中,明以功分析技術破解目前市場上相當RFID標籤的密碼研究。其作法就是用定向天線和位波器監控RFID標籤被取時的功消耗。功消耗模式可被分析以確定何時標籤接收正確和正確的密碼位元。而反射訊號包含許多資訊,此外,Shamir:當一個錯誤位元被發送、並從環境中消耗多功時,我們就能觀察到晶片的恰當運點,此時會向RAM寫入一個備註,明接收到的是一個錯誤位元,並忽餘下的字。,RFID安全性的初探,22.12.2022,27,RFID安全性的初探,微處器的RFID設計時,ROM可能包含任何加密
13、的密鑰資訊,但是它的確包含足夠的I/O、存取控制、加密程式等資訊,這些在非破壞性攻擊中尤為重要。其方法主要包括軟體攻擊、竊聽技術、電分析攻擊和故障產生技術。軟體攻擊使用微處器的一般通訊介面,以找出安全協議、加密演算法以及實體上的弱點竊聽技術採用高時域密的方法,分析電源介面在微處器正常工作過程中產生各種電磁射的比特徵故障產生技術藉由產生常的應用環境條件,使處器產生故障,因而獲得額外的存取途徑。,22.12.2022,28,使用具有晶片層級保護機能的IC晶片使用Flash或EEPROM等非揮發性記憶體存放程式並用一個外表層作為密鑰,保護RFID標籤免受物和協定的攻擊。標籤上的電容感測器取外表層上呈
14、隨機分佈的顆,並用它計算得到唯一的密鑰阻止入侵。如果外表層被剝,那麼密鑰也就跟著遺失。 使用雜湊函數架構(SHA-1)在標籤上進行雜湊函數的計算,並且傳送加密後的資料,使非法截取者不知道真實資料為何,但合法讀取者會經由後端資料庫加以比對,取得正確的標籤資訊。使用對稱式密碼演算法將T-DES或AES密碼演算法放入無線射頻辨識中。非對稱式密碼 利用橢圓曲線簽章機制進行安全鑑定別。,RFID安全性的初探,22.12.2022,29,四種公鑰密碼的工作條件評比,22.12.2022,30,RFID安全性的初探,破壞性攻擊:去除晶片封裝後,觀察內部結構。透過絲鍵合來恢晶片功能及了解焊盤與外界的電氣接方式
15、,使用手動微探針獲取感興趣的訊號,擾正常取順序斷電接,改動指譯碼器、程式計器電即可實現完全存取記憶體的目的。 解決方式:因此在RFID設計時,射頻比前端部分採用全定製方式加大版圖重構增加攻擊上的難。,22.12.2022,31,(DoS -Denial of service)阻斷式服務:RFID與中介軟體之間的關係,是當RFID Reader取完Tag之後,會將取到的標籤ID回傳到後端,再由後段中介軟體去查詢相對應的資,以顯示資的內容,然而,今天我們採用主動式標籤,而標籤內搭配一種會自我改ID的ID產生器,再用主動式標籤,發送標籤內的資(意封包)給中介軟體,中介軟體會因為太多的意封包而造成系統
16、癱瘓,如:今天中介軟體的效能是,每秒只能處1000個標籤,今天是有人想要攻擊中介軟體,就可以使用好幾個主動式標籤,而標籤可在短時間之內發送同ID的訊息給中介軟體,以傳送速每秒可達到510個標籤為,將會導致中介軟體無法處太多個標籤,而導致系統當機。(吳惠婷、許文祈、蔡竣任、郭文中 RFID中介軟體與其安全性分析 國立虎尾科技大學資訊工程系未出版論文),RFID安全性的初探,22.12.2022,32,(DDoS-Distributed DoS)分散式阻斷服務:由於RFID在發展的過程中,就已討過是否要將RFID的應用結合網的服務,以提供廣大、迅速的服務。而這樣的結合,對於每個裝有RFID系統的廠
17、商,可以用網,將您所販賣、購買的產品接在一起,需要再透過人對貨物做管,哪邊的貨物沒有,只要RFID Reader取到,就可以自動的透過網的方式,傳送一筆訂貨單給原始廠商,要求廠商在送貨過。然而這樣的網,卻有著它的問題存在,而這個問題就是DDoS(分散式攻擊),由於中介軟體會透過網去查詢ONS的相對網域,只要我們可以操控多台中介軟體,透過大的ONS查詢,造成ONS伺服器的負擔,由於ONS查詢需要認證,攻擊者可透過大的ONS查詢存在的網域,當ONS查到這個網域的時候,會在往上面一層的伺服器尋找,這中間會耗費相當可觀的網頻寬與系統資源,已達到DDoS攻擊。(吳惠婷、許文祈、蔡竣任、郭文中 RFID中
18、介軟體與其安全性分析 國立虎尾科技大學資訊工程系未出版論文),22.12.2022,33,緩衝溢位攻擊:首先分成個部份討,第一個是針對後端資庫的部分,用現有Buffer Overflow攻擊程式,去入侵後端的資庫,並進一步取得管者的權限和執他們想要的系統程式,第二部份是針對在標籤設計中,如果有產生出可以大於緩衝區長,而刻意製造出錯誤的封包表頭,再放在傳送舊有的IP表頭前,會導致所取到的封包產生錯誤,進一步造成後端的判斷錯誤。澳洲實驗證明,RFID在安全性上並非滴水,一旦遭受攻擊可能無法正常運作。澳洲柏斯大學研究人員Edith Cowan研究人員警告,第一代RFID的安全在於,資超載就無法正常作
19、業。較新出現的UHF式RFID標籤中,也發現到該,可能對具關鍵性或攸關人命的RFID系統造成影響。研究人員表示,就第二代RFID也逃過攻擊。 (吳惠婷、許文祈、蔡竣任、郭文中 RFID中介軟體與其安全性分析 國立虎尾科技大學資訊工程系未出版論文),22.12.2022,34,病毒入侵荷阿姆斯特Free University的研究人員日前表示已製作出1款受到病毒感染的RFID晶片,並證實該款晶片能夠透過無線感應,擾後端資庫系統,使其遭到病毒侵犯,甚至可能因此傳播至其他RFID標籤。所以加強RFID在隱私保護與安全控管,就成重要的研究主題。電磁波上疑慮RFID使用的800900MHz高頻範圍,使人擔心長期生活在高頻射線影響,有免疫下和導致癌症的疑問。,RFID安全性的初探,22.12.2022,35,Q & A,22.12.2022,36,THANK YOU!,
