【賽迪網-IT技術報道】首先,讓我們認識一下RFID是什麼?RFID是Radio Frequency Identification的縮寫,即射頻識別,俗稱電子標簽。
什麼是RFID技術?RFID射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象並獲取相關數據,識別工作無須人工干預,可工作于各種惡劣環境。RFID技術可識別高速運動物體並可同時識別多個標簽, 操作快捷方便。
RFID的應用:
未來的設想是“物聯網”,即每一樣物品都會貼上一張電子標簽,可以想像應用潛力之廣。 目前國內主要應用為低頻或高頻(門禁、考勤、電子巡更、停車場、消費一卡通等),第二代居民身份證是目前最大的RFID應用。超高頻UHF的應用方面,在圖書管理、醫院也有初步試用,在物流、防偽、資產管理等領域還在試驗實施階段。
相比起來,國外的RFID技術與應用都要領先不少,最為出名的是美國WALMART的強勢推廣RFID,美國國防部DOD的RFID實施,從2003年到現在,已取得很大的進展和成果。
RFID安全防火牆:
美國加州的NeoCatena是一家新生的公司,目前正在致力於解決被認為是阻礙RFID技術在終端用戶中推廣的主要因素之一的系統安全問題。NeoCatena已經開發了一款安全產品,專門在RFID識讀器和中間件軟體間用作防火牆。
公司聯合創始人Boris Wolf和 Lukas Grunwald介紹,此產品的名稱是RF-Wall,載入NeoCatena開發的軟體來保護RFID網路不受偽造RFID標簽的影響,阻止帶有惡意軟體的標簽把病毒帶給後臺系統,並彌補重要數據的安全漏洞。
雖然還沒有公開披露涉及RFID網路的攻擊和偽造RFID標簽的事件,Wolf和Grunwald仍認為危險會變為現實,Grunwald在2004年的一項試驗就可以證明這種事是可能的。在那一年的數據安全論壇上,Grunwald介紹了他開發的一個稱為RFDump的軟體,它讀取RFID標簽並顯示了除標簽ID之外的可讀寫用戶數據,以及其他由標簽生產商寫入的只讀數據,這些數據都可以借助十六進位或ASCII編輯器修改。
Grunwald使用RFDump改變了與麥德龍未來超市所用一樣的標簽中的數據。他聲稱,在將來犯罪分子可以應用讀寫器來改變應用RFID標簽的消費品的產品數據,包括價格。此外,Grunwald克隆了一個RFID訪問控制卡和電子護照。
儘管RFID行業中的一些人認為Grunwald的有關RFID標簽面臨嚴峻安全危機的斷言是牽強的。但仍有一些終端用戶願對NeoCatena的產品感興趣。
Wolf說其公司當前正為兩家財富500強企業進行RF-Wall產品的beta測試。其中一家是美國境外的醫藥公司,另一家是亞太地區的一家供應鏈企業。
Wolf and Grunwald認為可能給後臺系統帶來危險的RFID標簽類型是那些帶有用戶記憶體的標簽,用戶記憶體的數據塊帶有對標簽ID補充的資訊,此結論的根據是此處正是犯罪分子使用SQL注入等已知數據攻擊手段的地方。
在多個行業被廣泛生產和使用了許多年的被動高頻標簽比EPC超高頻標簽擁有更多的用戶記憶體。然而,超高頻標簽生產商正在增加用戶記憶體的容量。標簽生產商的目標是在一些應用中使用大用戶記憶體標簽,例如在醫藥控制中,藥品供應鏈的夥伴們可以在藥品包裝標簽上存儲鏈上保管資訊。
NeoCatena認為RFID網路可以表現為兩個主要的業務危機,第一個是標簽的用戶數據可能用作傳遞惡意軟體和病毒到後臺系統,則中斷業務流程或暴露敏感數據;第二個是RFID標簽可能被克隆,或其數據被修改,用來欺騙基於RFID的業務。後一種情況的例子可能是某人修改RFID交通卡的數據來人工增加標簽數據中的儲值,即可使用這張卡非法地使用交通工具。
為了解決交通卡篡改標簽數據的問題,RF-Wall程式會應用數字簽名技術來辨別RFID標簽中的資訊是否在其最後一次讀取後被篡改。Grunwald說:“軟體會在交通卡售出時計算簽名,當它被讀取時再次計算,如果數據不是有效的,簽名就不會匹配。”
大多數用於交通卡的RFID標簽含有NXP生產的Mifare Classic晶片。然而Mifare協議使用私有數據加密方法來保護標簽數據,已經有兩個研究小組宣稱破解了此加密演算法。
如果RF-Wall軟體辨別到病毒和惡意軟體的特徵,或者如果標簽數字簽名不是所期望的,業務程式就不會接收標簽的數據。此外,軟體中的規則引擎會向管理員發送相應的告警。
Wolf說NeoCatena正在使RF-Wall更具有靈活性、可擴展性,以適應多個識讀器。設備當前支援大多數通用識讀器協議,包括EPCglobal ALE協議。此外,NeoCatena提供名為RF-Manager的軟體產品,可以運行在伺服器上以管理分佈式RF-Wall應用程式組。公司也通過安裝RF-Wall應用的附加軟體模組提供一個RFID安全監視服務。此監視軟體作為早期預警系統可以探知威脅後臺數據安全和正常業務程式的破壞性標簽數據。此監視服務也可以幫助用戶符合各國(地區)有關RFID安全應用的法律法規要求。
(責任編輯:董建偉)
