物联网安全第四章

思维导图：第四章 - 幕布

• 简述RFID系统的基本组成，并绘图说明安全信道及不安全信道的范围

  • 组成
    • 标签
    • 读写器
    • 后台数据库
  • 安全信道及不安全信道的范围

    

    • 标签与读写器之间的通信信道（标签->读写器——反向信道，读写器->标签——前向信道）是不安全的，而读写器与后台数据库之间的通信信道则是安全的

• RFID面临的隐私威胁包括哪几方面

  • 标签信息泄露

  • 利用标签的唯一标识符进行的恶意跟踪
    • RFID系统后台服务器提供了数据库，标签不许包含和传输大量信息，只需传输简单的标识符
    • 通过标识符访问数据库，获得目标对象相关内容，仍可以通过固定的加密信息跟踪标签
    • 人们可以在不同的时间和地点识别标签，并获取标签的位置信息

• RFID攻击模式有哪几种

  • 窃听

  • 中间人攻击MITM
  • 欺骗、重放和克隆
    • 欺骗
      • 基于已掌握的标签数据，通过读写器进行欺骗
    • 重放
      • 将标签的回复记录下来并回放
    • 克隆
      • 形成原来标签的一个副本
  • DoS攻击
  • 物理破解
  • 篡改信息
  • RFID病毒
  • 其他隐患
    • 电子破坏、屏蔽干扰和拆除等

• 恶意跟踪发生在哪几个层次，请详细说明

• 应用层
  • 应用层——处理用户定义的信息（标识符）
  • 保护标识符——在传输前变换该数据。或仅在满足一定条件时传送该信息
  • 标签识别和认证等协议在应用层定义
  • 通过标签识别符进行跟踪是当前的主要手段
    • 解决方案：每次识别时改变标签发送到读写器的信息，此信息或者是标签标识符，或者是它的加密值
• 通信层
  • 定义读写器和标签之间的通信方式
  • 防碰撞协议和特定标签标识符的选择机制在通信层
  • 此层的跟踪问题
    • 一、基于未完成的单一化会话攻击
    • 二、基于缺乏随机性的攻击
  • 防冲突协议
    • 确定性防冲突协议
      • 基于标签唯一的静态标识符
      • 对手可以轻易追踪标签
      • 解决方法：
        • 为避免攻击，标识符是动态的
        • 但在单一化会话期间不能改变
    • 概率性防冲突协议
• 物理层
  • 定义物理空中接口（包括频率、传输调制、数据编码、定时等）
  • 在读写器和标签之间交换的物理信号使对手在不理解所交换的信息的情况下也能区别标签或标签集

• 安全RFID系统的基本特征是什么
  • 机密性
    • 一个电子标签不因当向未授权读写器泄露任何敏感信息
    • 保证信息仅能被授权者读写器访问
  • 完整性
    • 能够保证接收者收到的信息在传输过程中没有被攻击者篡改或替换
    • 通过数字签名来保障
    • 使用消息认证码来进行检验
      • 用带有共享密钥的散列算法，即将共享密钥和待检验的消息连接在一起进行散列运算，对数据的任何细微改动都会是消息认证码的值产生变换
  • 可用性
    • 解决方案能被授权用户使用，有效防止非法攻击者企图终端RFID系统服务的恶意攻击
  • 真实性
    • 电子标签的身份认证
    • 攻击者可能通过物理手段对芯片等进行研究伪造
  • 隐私性

• RFID技术中有哪些隐私问题？保护措施是什么？
  • 面临两类隐私侵犯
    • 位置隐私
    • 信息隐私（数据隐私）
  • 保护措施方法
    • 法律保护
    • RFID标签可自由除去
    • 对识别权力进行限制，以使标签中的信息只有通过标签生产上才能够进行阅读和解码
    • 位置隐私保护措施:
      • 杀死命令:支持永久禁用标签，
      • 睡眠模式:暂时禁用标签的读写功能，
      • 标签 ID 更新:定期或随机更新标签 ID，
      • 信号范围控制:限制射频信号的发射功率和覆盖范围；
    • 信息隐私保护措施:
      • 访问控制:只有授权的读写器才能读写标签，轻量级加密:在标签和读写器之间建立安全信道，
      • 杀死命令:永久禁用含有敏感信息的标签，
      • 阻隔材料:使用特殊材料屏蔽无线射频信号。

• EPC系统安全问题主要有哪几大类

  • 3大类

  • 标签自身的访问缺陷
    • 用户均可利用合法读写器直接与标签进行通信，读取篡改删除标签内存储的数据

  • 通信链路上的安全问题
    • 黑客非法截取通信数据
    • 拒绝服务攻击DoS
    • 利用假冒标签向读写器发送数据
    • RFID读写器与后台系统间的通信信息安全

  • 移动RFID系统安全
    • 移动RFID系统利用植入RFID读写芯片的智能移动终端获取标签中的信息，并通过移动网路访问后台数据库，获取相关信息
      • 如手机支付
    • 主要问题
      • 假冒和非授权服务
        • 读写器与后台数据库之间不存在任何固定的物理连接，通过射频信道传输其身份。攻击者截获一个身份信息后，可利用其进行假冒

• RFID面临的攻击手段有哪些

  • 主动攻击
    • 获得RFID标签的实体，通过物理手段在实验室环境中去除芯片封装，使用微探针获取敏感信号，进行目标标签的重构
    • 采用软件方法
      • 利用微处理器的通用接口扫描RFID标签和响应读写器的探寻，寻求安全协议加密算法及其实现弱点，从而删除或篡改标签内容
    • 通过干扰广播、阻塞信道或其他手段，产生异常的应用环境

  • 被动攻击
    • 窃听