物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

理解rfid技術(shù)及其安全影響

作者:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2024-03-28 11:38:10
摘要:在本文中,我們將深入研究rfid技術(shù)的復(fù)雜性,重點介紹其各種應(yīng)用,同時揭示這些系統(tǒng)中可能存在的潛在安全隱患。
關(guān)鍵詞:RFID技術(shù)

在本文中,我們將深入研究rfid技術(shù)的復(fù)雜性,重點介紹其各種應(yīng)用,同時揭示這些系統(tǒng)中可能存在的潛在安全隱患。 

圖片

射頻識別(RFID)是一種跨行業(yè)使用的基于無線電的標(biāo)簽技術(shù)。RFID技術(shù)在日常生活中有很多應(yīng)用,包括但不限于:  

· 非接觸式支付

·賭場籌碼  

·行李追蹤

·終端銷售解決方案  

·智能交通系統(tǒng)  

·訪問控制  

·動物身份標(biāo)識

·供應(yīng)鏈貨物追蹤,如航空航天,國防,制造業(yè),消費品包裝和制藥公司。  

為了進一步理解,讓我們將RFID細分為低頻(125 kHz)和高頻(13.56 MHz)。  

· 高頻設(shè)備面臨著最嚴格的安全審查,因為它們被用于安全關(guān)鍵應(yīng)用,比如支付。 它們通常支持加密操作和身份驗證,工作距離較短,并且使用比低頻設(shè)備更復(fù)雜的協(xié)議。 

· 低頻設(shè)備通常用于不太安全的應(yīng)用,如跟蹤行李或收費系統(tǒng),這兩種應(yīng)用都需要較長的傳輸距離。

常見攻擊場景

針對RFID設(shè)備的常見攻擊有克隆、流量嗅探和非法操控、逆向工程、數(shù)據(jù)操控、拒絕服務(wù)、故障注入(https://www.riscure.com/security-tools/inspector-fi/)和側(cè)信道分析(https://www.riscure.com/security-tools/inspector-sca/)。那么,如何實施這些攻擊呢?  

可以執(zhí)行這些攻擊的現(xiàn)成的安全評估工具非常多,我們建議參考近期在SAINTCON 2023上對它們的討論(https://www.youtube.com/watch?v=FlAhh_aktWU)。雖然像Proxmark和Chameleon這樣的工具已經(jīng)為滲透測試人員、開發(fā)人員和業(yè)余愛好者所熟知多年,但像Flipper Zero這樣的新工具也已經(jīng)在社交媒體上得到了大量推薦。這引起了公眾對它們的可用性和易用性的關(guān)注,在加拿大甚至有人提議禁用它們。 

RFID的工作原理

讓我們進一步探討RFID的工作原理。常見的體系結(jié)構(gòu)包括RFID設(shè)備、與之交互的讀卡器以及讀卡器與之通信的后端。RFID設(shè)備可能以不同的方式接收電力,這取決于它們的應(yīng)用。在追蹤器的場景下,RFID設(shè)備可以在內(nèi)部供電,使其能夠連續(xù)傳輸數(shù)據(jù)。當(dāng)由讀卡器供電時,RFID設(shè)備僅在被讀取時運行和消耗電力。攻擊者可以根據(jù)他們的目標(biāo)扮演這些角色中的任何一個,模擬RFID設(shè)備、讀卡器或后端服務(wù)。 

安全影響

想象一下這樣一個場景:你想進入一個你沒有被授權(quán)進入的建筑。訪問控制是基于使用低頻RFID工卡的權(quán)限系統(tǒng)。當(dāng)工卡接近用于控制門鎖的讀卡器時,這些工卡就會被供電并響應(yīng)。如果您可以通過工卡信息找到某人,并找到可以接近他們的場景,那么您可以攜帶惡意RFID讀卡器來捕獲工卡上的數(shù)據(jù)。當(dāng)您接近工卡持有人時,惡意讀卡器會啟動與工卡的通信,就好像工卡持有人將其呈現(xiàn)給門的讀卡器一樣。當(dāng)您將此數(shù)據(jù)呈現(xiàn)給鎖著的門上的讀卡器時,它的行為就好像您呈現(xiàn)了一個合法的工卡。所以如果您捕獲數(shù)據(jù)并嘗試自己進入建筑物,則可以在本地執(zhí)行此攻擊,或者可以將數(shù)據(jù)發(fā)送給合作者,后者在中繼攻擊中使用它來打開門。在此場景中,模擬讀卡器和RFID工卡已經(jīng)結(jié)合起來以獲得對鎖定設(shè)施的訪問權(quán)限。 

RFID的另一種攻擊涉及到DoS(拒絕服務(wù))和克隆攻擊的結(jié)合。這種情況可能會發(fā)生,例如,如果小偷的目標(biāo)是竊取帶有RFID跟蹤標(biāo)簽的個人物品。 由于它從內(nèi)置電池中獲取電力,攻擊者可以想辦法切斷標(biāo)簽的電源,移除標(biāo)簽本身,或者干擾它的信號。在沒有可能移除標(biāo)簽的情況下,攻擊者也可能想給自己時間帶著他人物品離開。他們可以使用惡意讀卡器讀取標(biāo)簽,通過將相同的數(shù)據(jù)放入第二個標(biāo)簽來克隆它,最后將他人物品放入法拉第屏蔽包中輕松帶走。 

RFID已經(jīng)在許多行業(yè)中成為一種有用的追蹤技術(shù),博彩行業(yè)中的RFID應(yīng)用頗具代表性。為了防止偽造賭場籌碼,RFID允許建立程序芯片檢測機制,使它幾乎不可能被復(fù)制。關(guān)鍵點不是簡單地將RFID放入芯片;它對整個體系結(jié)構(gòu)進行改造,以防止硬件受到攻擊。通過實現(xiàn)健壯的加密協(xié)議和身份驗證機制,賭場可以保護其RFID系統(tǒng)的完整性,并確保僅授予授權(quán)訪問。這種完善的安全機制最大限度地降低了潛在漏洞的風(fēng)險,而這些漏洞可能會損害RFID技術(shù)在防止假冒和維護賭場運營完整性方面的有效性。