前 言

射頻識(shí)別技術(shù)(RFID)是物聯(lián)網(wǎng)發(fā)展的驅(qū)動(dòng)技術(shù)之一。RFID標(biāo)簽的結(jié)構(gòu)簡(jiǎn)潔性和成本效益保證了它們的擴(kuò)散，同時(shí)也加劇了安全和隱私的泄露。由于RFID應(yīng)用程序?qū)?biāo)簽的真實(shí)性等同于標(biāo)記對(duì)象的真實(shí)性，使用克隆標(biāo)簽?zāi)M真實(shí)標(biāo)簽的克隆攻擊可能會(huì)導(dǎo)致難以想象的威脅。隨著新的RFID應(yīng)用的出現(xiàn)，針對(duì)RFID防護(hù)的相關(guān)對(duì)策在有效性、效率、安全性、私密性、適用性等方面都存在局限性。因此，其應(yīng)對(duì)措施需要不斷檢討和改進(jìn)，以保持領(lǐng)先地位。

本文分為上下兩篇，為讀者由淺入深地對(duì)RFID的相關(guān)內(nèi)容進(jìn)行介紹。從了解什么是RFID開(kāi)始，再到RFID克隆攻擊技術(shù)的產(chǎn)生，進(jìn)而引出應(yīng)對(duì)攻擊的RFID克隆防護(hù)與檢測(cè)技術(shù)，最后闡述當(dāng)下保障RFID安全需要解決的問(wèn)題和挑戰(zhàn)。

上篇主要介紹RFID系統(tǒng)、RFID的克隆攻擊技術(shù)和現(xiàn)有的RFID克隆防護(hù)技術(shù)。

下篇主要介紹RFID的克隆檢測(cè)技術(shù)和當(dāng)下保障RFID安全需要解決的問(wèn)題與挑戰(zhàn)。本文內(nèi)容主要參考了文獻(xiàn)[1]。

RFID系統(tǒng)

RFID系統(tǒng)由三種實(shí)體組成:服務(wù)器、閱讀器和標(biāo)簽。一般情況下，標(biāo)簽被附加到特定的對(duì)象上，并裝載與對(duì)象相關(guān)的數(shù)據(jù)。對(duì)于大多數(shù)應(yīng)用程序，與對(duì)象相關(guān)的數(shù)據(jù)只是一個(gè)ID(也稱為EPC)。例如，在支持RFID的供應(yīng)鏈中，可以使用ID段指定產(chǎn)品的類別、產(chǎn)地、制造商和過(guò)期日期。使用的標(biāo)簽有三種類型，即無(wú)源標(biāo)簽、半有源標(biāo)簽和有源標(biāo)簽。

無(wú)源標(biāo)簽沒(méi)有電池，它們從接收到的信號(hào)中收集能量，然后發(fā)送響應(yīng)。

半有源標(biāo)簽有電池，為計(jì)算提供能量，但仍然需要接收信號(hào)進(jìn)行響應(yīng)。

電池供電的有源標(biāo)簽可以啟動(dòng)通信，直接與標(biāo)簽通信的設(shè)備是讀取器。

與標(biāo)簽相比，讀取器具有更強(qiáng)的計(jì)算和通信能力。從閱讀器到標(biāo)簽的查詢從服務(wù)器到閱讀器的命令轉(zhuǎn)換而來(lái)。這些命令來(lái)自服務(wù)器上托管的系統(tǒng)監(jiān)控協(xié)議。典型的監(jiān)控協(xié)議有:識(shí)別、認(rèn)證、定位等。服務(wù)器還擁有一個(gè)數(shù)據(jù)庫(kù)，記錄系統(tǒng)中所有標(biāo)簽的某些信息(如標(biāo)簽id和共享密鑰)。

射頻識(shí)別(RFID)標(biāo)簽的結(jié)構(gòu)簡(jiǎn)潔性和成本效益保證了它們的擴(kuò)展，廣泛部署的低成本標(biāo)簽成本低至5美分。RFID標(biāo)簽遍及我們?nèi)粘Ｉ畹拿恳粋€(gè)角落，其應(yīng)用包括人類跟蹤、目標(biāo)監(jiān)控、移動(dòng)支付，甚至植入式醫(yī)療設(shè)備通信。

RFID作為物聯(lián)網(wǎng)基礎(chǔ)設(shè)施組件，其使用量會(huì)再創(chuàng)新高。IDTechEx預(yù)計(jì)，到2026年，RFID市場(chǎng)價(jià)值將達(dá)到186.8億美元。攻擊者絕對(duì)不會(huì)錯(cuò)過(guò)在RFID繁榮時(shí)期攫取他們的份額。主要由于資源的限制，大多數(shù)低成本標(biāo)簽不能支持除散列之外的復(fù)雜加密技術(shù)。由于缺乏強(qiáng)大的保護(hù)方案，RFID通信協(xié)議容易受到各種攻擊。標(biāo)簽芯片也容易受到物理篡改，這會(huì)泄露存儲(chǔ)在標(biāo)簽內(nèi)存中的秘密信息。隨著RFID技術(shù)的不斷發(fā)展，RFID應(yīng)用程序需要提出安全與隱私問(wèn)題的解決方案。

RFID克隆攻擊

在各種RFID攻擊中，我們重點(diǎn)研究了克隆攻擊。根據(jù)克隆的定義，克隆攻擊程序從被破壞的標(biāo)簽中提取數(shù)據(jù)到其他標(biāo)簽芯片或仿真設(shè)備上，這被稱為克隆標(biāo)簽。電子產(chǎn)品代碼(Electronic Product Code, EPC)或標(biāo)識(shí)符(Identifier, ID)等標(biāo)簽數(shù)據(jù)可以在標(biāo)簽讀取器通信過(guò)程中被竊聽(tīng)，而密鑰等標(biāo)簽數(shù)據(jù)可以通過(guò)物理篡改被瀏覽。即使是具有加密增強(qiáng)的標(biāo)記也容易被克隆。在參與身份驗(yàn)證等RFID應(yīng)用程序時(shí)，克隆標(biāo)簽可以像真正的標(biāo)簽一樣擁有所有有效的數(shù)據(jù)。由于大多數(shù)RFID應(yīng)用程序使用標(biāo)簽真實(shí)性來(lái)驗(yàn)證標(biāo)記對(duì)象的真實(shí)性，克隆標(biāo)簽可能會(huì)危及各種實(shí)體。例如，具有RFID功能的供應(yīng)鏈、入境卡、牌照、護(hù)照、信用卡、醫(yī)藥產(chǎn)品、可植入設(shè)備常常受到克隆攻擊。

RFID克隆攻擊產(chǎn)生真正標(biāo)簽的復(fù)制品，通常稱為克隆標(biāo)簽。成功的克隆攻擊使克隆標(biāo)簽具有真正標(biāo)簽所期望的所有有效數(shù)據(jù)。因此，克隆標(biāo)記可以像真正的標(biāo)記一樣，通過(guò)任何基于克隆數(shù)據(jù)的身份驗(yàn)證。由于RFID應(yīng)用使用標(biāo)簽真實(shí)性來(lái)驗(yàn)證被標(biāo)記對(duì)象的真實(shí)性，克隆攻擊可能會(huì)給消費(fèi)者帶來(lái)難以想象的威脅。

竊聽(tīng)是克隆低成本標(biāo)簽的一種有效方法。早期的低成本標(biāo)簽只存儲(chǔ)標(biāo)簽id，并在讀取器查詢時(shí)以明文形式發(fā)出它們。閱讀器僅通過(guò)標(biāo)簽ID的有效性來(lái)驗(yàn)證標(biāo)簽的真實(shí)性，也就是說(shuō)，標(biāo)簽ID是否在數(shù)據(jù)庫(kù)中。由于讀取器標(biāo)簽通信是通過(guò)一個(gè)不安全的無(wú)線通道進(jìn)行的，攻擊者可以很容易地在傳輸過(guò)程中竊聽(tīng)標(biāo)簽id，并編程克隆標(biāo)簽。此外，低成本標(biāo)簽缺乏閱讀器身份驗(yàn)證支持。它們可以對(duì)來(lái)自任何閱讀器的查詢響應(yīng)標(biāo)簽id。

更高級(jí)的克隆方法是物理篡改。它破壞了真正的標(biāo)記，并獲得了存儲(chǔ)在標(biāo)記內(nèi)存中的所有數(shù)據(jù)。無(wú)論標(biāo)簽是否使用加密技術(shù)(例如，在傳輸時(shí)使用共享密鑰加密標(biāo)簽id)，物理篡改都可以破解它們，現(xiàn)在市面上有各種各樣的RFID篡改工具。

RFID克隆防護(hù)

RFID克隆預(yù)防是用軟件或硬件技術(shù)防護(hù)標(biāo)簽，使攻擊者無(wú)法從真正的標(biāo)簽獲得所有的認(rèn)證證書(shū)。其中軟件技術(shù)在部署前將共享的秘密加載到標(biāo)記中，硬件技術(shù)則是在不同標(biāo)簽之間存在獨(dú)特的物理特性。現(xiàn)有的RFID防克隆解決方案分為五種類型。三種屬于軟件技術(shù)，兩種屬于硬件技術(shù)。如圖1所示。

圖1 RFID克隆防護(hù)

殺死標(biāo)簽。EPCC1G2標(biāo)準(zhǔn)在銷售點(diǎn)采用kill命令去滅活標(biāo)簽，任何擁有相同ID的克隆標(biāo)簽和被殺死的標(biāo)簽將不被讀取器接受。為了支持kill命令，閱讀器和標(biāo)簽應(yīng)該先商定一個(gè)密碼，這個(gè)密碼會(huì)和kill命令一起發(fā)送給標(biāo)簽。如果密碼是正確的，標(biāo)記將清空內(nèi)存中的所有數(shù)據(jù)，并對(duì)任何后續(xù)查詢保持沉默。殺死標(biāo)簽雖然簡(jiǎn)單有效，但并不適用于許多需要標(biāo)簽在銷售后激活的RFID應(yīng)用。以支持RFID的RFID零售商為例。在產(chǎn)品銷售后，保持標(biāo)簽的活性，有利于產(chǎn)品的撤回和召回。

反竊聽(tīng)。標(biāo)簽id反竊聽(tīng)在不使標(biāo)簽失效的情況下，發(fā)起了對(duì)抗RFID克隆攻擊的戰(zhàn)斗。在RFID蓬勃發(fā)展的初期，標(biāo)簽id被直接傳輸，用于識(shí)別、跟蹤甚至驗(yàn)證標(biāo)簽。具體來(lái)說(shuō)，EPCglobal標(biāo)準(zhǔn)不強(qiáng)制閱讀器和標(biāo)簽之間的相互身份驗(yàn)證，閱讀器只接受具有有效id的標(biāo)簽，而標(biāo)簽對(duì)來(lái)自任何閱讀器的查詢回復(fù)id。這使得攻擊者很容易竊聽(tīng)標(biāo)簽id。然后攻擊者可以將它們復(fù)制到其他標(biāo)簽上，產(chǎn)生克隆標(biāo)簽。在RFID通信中沒(méi)有足夠的安全和隱私增強(qiáng)，克隆標(biāo)簽可以用相同的ID模仿真正的對(duì)等物。Juels建議將一組元id預(yù)加載到標(biāo)簽中。標(biāo)簽在每次查詢時(shí)都用集合中的不同元id進(jìn)行響應(yīng)。然而，攻擊者可以被動(dòng)地竊聽(tīng)足夠多輪的讀寫(xiě)標(biāo)簽通信，或者主動(dòng)地查詢標(biāo)簽以獲取標(biāo)簽的所有元id。因此，防止標(biāo)簽id被竊聽(tīng)是一種可行的解決方法。

身份驗(yàn)證。認(rèn)證是向另一個(gè)實(shí)體證明一個(gè)實(shí)體的真實(shí)性和有效性。相互認(rèn)證需要雙向證明，證據(jù)應(yīng)該建立在共享的秘密上。希望只有參與身份驗(yàn)證的兩方知道這些秘密，而其他好奇的實(shí)體(如攻擊者)則不知道。從這個(gè)意義上說(shuō)，幾乎所有的防克隆協(xié)議都可以認(rèn)為是基于認(rèn)證的，包括上述帶有id的協(xié)議，如SectionIII和SectionIII-B。

物理層的指紋標(biāo)簽。物理層通信特征在RFID標(biāo)簽上是唯一的。常用的信號(hào)特性是統(tǒng)計(jì)數(shù)據(jù)，例如在一個(gè)時(shí)間窗口內(nèi)的振幅、頻率或相位。這種物理層識(shí)別方案也被稱為指紋。使用指紋技術(shù)防止克隆，部署前，讀寫(xiě)器需要訓(xùn)練標(biāo)簽來(lái)收集和記錄信號(hào)統(tǒng)計(jì)。記錄的統(tǒng)計(jì)數(shù)據(jù)用于與標(biāo)簽識(shí)別后的統(tǒng)計(jì)數(shù)據(jù)進(jìn)行比較。如果統(tǒng)計(jì)信息匹配，則標(biāo)簽通過(guò)認(rèn)證;否則，標(biāo)記將被拒絕。由于不同標(biāo)簽之間的信號(hào)特征是唯一的，克隆標(biāo)簽很難模仿真正的對(duì)應(yīng)標(biāo)簽，因此無(wú)法欺騙閱讀器接受它們。

物理上不可克隆的功能(PUF)。PUF是利用制造電路中的線延遲和門(mén)延遲的微芯片中的嵌入功能。PUF可以在少于1,000個(gè)門(mén)的情況下實(shí)現(xiàn)，比需要8,000到10,000個(gè)門(mén)的昂貴加密函數(shù)更高效。PUFs基于饋電輸入產(chǎn)生輸出，這使得PUF適用于基于挑戰(zhàn)-響應(yīng)的身份驗(yàn)證。為了使用PUF進(jìn)行身份驗(yàn)證，驗(yàn)證者應(yīng)該用一系列“挑戰(zhàn)”訓(xùn)練PUF支持的設(shè)備，并記錄相應(yīng)的響應(yīng)。在認(rèn)證時(shí)，驗(yàn)證者用之前使用過(guò)的“挑戰(zhàn)”查詢?cè)O(shè)備，并將響應(yīng)與記錄的響應(yīng)進(jìn)行比較，響應(yīng)匹配將產(chǎn)生成功的身份驗(yàn)證。

小 結(jié)

克隆標(biāo)簽可以模擬真實(shí)的標(biāo)簽，從而對(duì)各種RFID應(yīng)用程序造成難以想象的威脅。隨著物聯(lián)網(wǎng)產(chǎn)品的普及，RFID也逐漸充斥著我們的生活，因此了解RFID及其相關(guān)的克隆攻擊和防護(hù)技術(shù)是十分有必要的。本文主要就RFID系統(tǒng)、RFID克隆攻擊和RFID克隆防護(hù)進(jìn)行了簡(jiǎn)單的闡述，期望可以使讀者對(duì)RFID有一個(gè)簡(jiǎn)單的理解，可以在了解RFID克隆攻擊和防護(hù)技術(shù)后，正確合理地使用RFID產(chǎn)品，減少被攻擊的風(fēng)險(xiǎn)，保障自身安全。

在下篇，將介紹RFID的克隆檢測(cè)技術(shù)和當(dāng)下保障RFID安全需要解決的問(wèn)題與挑戰(zhàn)，以實(shí)現(xiàn)更有效和更健壯的應(yīng)對(duì)RFID克隆攻擊的對(duì)策。

參考

文獻(xiàn)[1] Bu K, Weng M, Zheng Y, et al. You can clone but you cannot hide: A survey of clone prevention and detection for RFID[J]. IEEE Communications Surveys & Tutorials, 2017, 19(3): 1682-1700.