RFID安性初探课件

RFID

的安全性初探指導教授：陳偉業老師碩專資管一甲N9590014傅說道台南一中教官9/15/20231RFID的安全性初探指導教授：陳偉業老師8/4/參考文獻：吳惠婷、許文祈、蔡竣任、郭文中RFID中介軟體與其安全性分析國立虎尾科技大學資訊工程系未出版論文范俊逸、吳建男、孫偉哲、張群良、許行電子付款系統簡介資通安全分析專論T94005范俊逸、徐端宏電子收費系統發展現況資通安全專論T95016奚正德、張克章RFID相關應用與安全機制簡介資通安全專論T95013AriJuelsRFIDSecurityandPrivacy:AResearchSurveyIEEEJOURNALONSELECTEDAREASINCOMMUNICATIONS.VOL.24.NO.2.FEBRUARY2019RFID的安全性初探9/15/20232參考文獻：RFID的安全性初探8/4/202329/15/202338/4/202339/15/202348/4/202349/15/202358/4/20235SecurityEnhancedMobileRFIDMiddlewareSystem9/15/20236SecurityEnhancedMobileRFID9/15/202378/4/202379/15/202388/4/202389/15/202398/4/202399/15/2023108/4/202310rfid.idtechex/knowledgebase/en/nologon.aspSource:IDTechExidtechex/products/en/view.asp?productcategoryid=939/15/202311rfid.idtechex/knowledgebase/enSource:IDTechEx

http://idtechex/products/en/view.asp?productcategoryid=939/15/202312Source:IDTechExhttp://idtechRFIDSystem操作過程RFIDSystemComponents資料來源：Shu-FangChiu,GraduateInstituteofInformationManagement,NationalChung-ChengUniversity,R.O.C電子標籤（tag）：主要是由具有類比（analog）、數位（digital）與記憶體（memory）功能的晶片，以及依不同頻率、應用環境而設計之天線所組成。其中被動式電子標籤是以讀取器所提供的能量作為本身操作所需的能源，所以被動式電子標籤可以達到體積小、價格便宜以及使用壽命長等目的。讀取器（reader）：主要是由類比控制（anologcontrol）、數位控制（digitalcontrol）、中央處理單元（單晶片或單板電腦）以及讀取天線組所組成，讀取器可以利用相關搜尋技術或協定，達到每秒辨識數百個不同的電子標籤的辨識能力。中介軟體（middleware）/後端資料庫（DataBase）：中介軟體主要是透過有線或無線的方式經由讀取器擷取或接收電子標籤之內部數位資訊，並利用這些資訊配合不同的應用需求做進一步的加值處理，也可以結合網路功能應用於生產、物流、倉儲、保全等。9/15/202313RFIDSystem操作過程RFIDSystemCoRFIDFrequencySpectrum導入無線射頻辨識系統行為意圖之研究－以台灣物流業為例大同大學事業經營研究所碩士論文李佳育9/15/202314RFIDFrequencySpectrum導入無線射頻辨9/15/2023158/4/202315RFID運用在交通運輸方面9/15/202316RFID運用在交通運輸方面8/4/202316SlottedTerminatingAdaptiveCollection(STAC)資料來源：Shu-FangChiu,GraduateInstituteofInformationManagement,NationalChung-ChengUniversity,R.O.C9/15/202317SlottedTerminatingAdaptiveC用二元樹之樹狀結構來作為辨識方式資料來源：Shu-FangChiu,GraduateInstituteofInformationManagement,NationalChung-ChengUniversity,R.O.C9/15/202318用二元樹之樹狀結構來作為辨識方式資料來源：Shu-FangEPCTM(簡稱EPC)構想源自於MIT麻省理工學院----一項關於自動化辨識系統(AutomaticIdentification)的研究，利用早在第二次世界大戰已使用的RFID(RadioFrequencyIdentification)科技，進行創新應用。

2019年10月，移轉EPC給EPCglobalInc.，其所代表的意義為EPC正式由學術研究進入商業應用階段，由EPCglobal接手繼續EPC科技研發與全球推廣工作。將原屬該中心的實驗室--Auto-IDLabs劃歸EPCglobal組織之下，聯合世界上六大著名研究學府：美國麻省科技學會(MassachusettsInstituteofTechnology)、英國的劍橋大學(TheUniversityofCambridge)、澳洲阿德萊德大學(theUniversityofAdelaide)、日本慶應大學(KeioUniversity)、中國復旦大學以及瑞士聖迦南大學(theUniversityofSt.Gallen)，繼續進行EPC新階段相關研究。EPCglobalInc.和UCC所合資的非營利組織，於2019年11月成立時，正式宣告接手EPC的研發與管理,初期會員囊括有世界百大企業，以及著名的學術研發單位。9/15/202319EPCTM(簡稱EPC)構想源自於MIT麻省理工學院--EPCglobalInc.負責EPC的註冊、導向EPC發展成為全球通用標準，此外並管理、維護EPC編碼及網路。而另一項重要的任務即結合EAN.UCC全球會員組織，推廣EPC標準，預期能藉由EPC科技所賦予的功能，提昇交易夥伴使用RFID技術的能力；並透過持續發展的EPC網路標準之相關構件，開放企業參與，促使全球各地的產業一致採用EPC。

EPCglobalTaiwan

台灣推動EPC的專責單位稱為「EPCglobalTaiwan」，歸屬財團法人中華民國商品條碼策進會(EANTaiwan)管理，屬於非營利機構，其目的在於透過各種媒體傳播識別系統、電子商務與供應鏈知識與應用標準，並提供相關專業服務，協助企業改善自動化追蹤、庫存管理、商店情報管理以及快速回應協同商務等。

射頻識別標籤被EAN社群視為第二代的編號載體，無論是商品條碼編號（GTIN）、全球位址碼（GLN）或產品電子碼（EPC）都可編入EPCglobal的射頻標籤內，結合網際網路及相關資訊科技便可暢行全球。9/15/202320EPCglobalInc.負責EPC的註冊、導向EPC發EPC-96編碼結構號碼容量大：使用者可依其需要進行後續編碼，兼顧未來發展擴充。獨一無二的編碼：EPC碼的設計，視物件的單一品項為不同個體。可擴充性：標頭版本及結構化設計，使其容量極大，保留擴展編碼。所定義的資料長度有：EPC-64位元、EPC-96位元及EPC-128位元9/15/202321EPC-96編碼結構號碼容量大：使用者可依其需要進行後續編碼廣泛的EPC網路結構資料來源：Shu-FangChiu,GraduateInstituteofInformationManagement,NationalChung-ChengUniversity,R.O.C9/15/202322廣泛的EPC網路結構資料來源：Shu-FangChiuFigure5.EPCglobalMiddlewareArchitecture9/15/202323Figure5.EPCglobalMiddlewarMobileRFID概念網路模型服務9/15/202324MobileRFID概念網路模型服務8/4/202324serviceofmRFIDforprovingproductinformation9/15/202325serviceofmRFIDforprovingpRFID的安全性備受爭議，而消費者質疑個人隱私可能受到侵犯，故隱私與安全已經成為RFID技術發展的重點。但如何在公眾中建立對該項技術的理解和信任感，並讓消費者確信資料和交易是可靠的，已是無法迴避的問題。美國密碼破解專家Weizmann學院電腦科學教授AdiShamir在RSA會議高層研討中，說明以功率分析技術破解目前市場上相當流行RFID標籤的密碼研究。其作法就是利用定向天線和數位濾波器來監控RFID標籤被讀取時的功率消耗。功率消耗模式可被分析以確定何時標籤接收正確和不正確的密碼位元。而反射訊號包含許多資訊，此外，Shamir說：「當一個錯誤位元被發送、並從環境中消耗更多功率時，我們就能觀察到晶片的不恰當運行點，此時會向RAM寫入一個備註，說明接收到的是一個錯誤位元，並忽略餘下的字串。RFID安全性的初探9/15/202326RFID的安全性備受爭議，而消費者質疑個人隱私可能受到侵犯，RFID安全性的初探微處理器的RFID設計時，ROM可能不包含任何加密的密鑰資訊，但是它的確包含足夠的I/O、存取控制、加密程式等資訊，這些在非破壞性攻擊中尤為重要。其方法主要包括軟體攻擊、竊聽技術、電流分析攻擊和故障產生技術。軟體攻擊使用微處理器的一般通訊介面，以找出安全協議、加密演算法以及實體上的弱點竊聽技術採用高時域精密度的方法，分析電源介面在微處理器正常工作過程中產生各種電磁輻射的類比特徵故障產生技術藉由產生異常的應用環境條件，使處理器產生故障，因而獲得額外的存取途徑。9/15/202327RFID安全性的初探微處理器的RFID設計時，ROM可能不包使用具有晶片層級保護機能的IC晶片使用Flash或EEPROM等非揮發性記憶體存放程式並利用一個外表層作為密鑰，來保護RFID標籤免受物理和協定的攻擊。標籤上的電容感測器讀取外表層上呈隨機分佈的顆粒，並用它計算得到唯一的密鑰來阻止入侵。如果外表層被剝離，那麼密鑰也就跟著遺失。使用雜湊函數架構（SHA-1）在標籤上進行雜湊函數的計算，並且傳送加密後的資料，使非法截取者不知道真實資料為何，但合法讀取者會經由後端資料庫加以比對，取得正確的標籤資訊。使用對稱式密碼演算法將T-DES或AES密碼演算法放入無線射頻辨識中。非對稱式密碼利用橢圓曲線簽章機制進行安全鑑定別。RFID安全性的初探9/15/202328使用具有晶片層級保護機能的IC晶片RFID安全性的初探8/4密碼工作條件RSA1024ECC168NTRU263BRAID明文長度（bits）10241604161088公鑰長度（bits）102416918411000密鑰產生速度（ms）14326519.88.5加密速度（ms）4.281401.929.8解密速度（ms）48.5673.514.9四種公鑰密碼的工作條件評比9/15/202329密碼工作條件RSA1024ECC168NTRU263BRAIRFID安全性的初探破壞性攻擊：去除晶片封裝後，觀察內部結構。透過金絲鍵合來恢復晶片功能及了解焊盤與外界的電氣連接方式，使用手動微探針獲取感興趣的訊號，擾亂正常讀取順序切斷電路連接，改動指令譯碼器、程式計數器電路即可實現完全存取記憶體的目的。解決方式：因此在RFID設計時，射頻類比前端部分採用全定製方式加大版圖重構增加攻擊上的難度。9/15/202330RFID安全性的初探破壞性攻擊：8/4/202330（DoS-Denialofservice）阻斷式服務：RFID與中介軟體之間的關係，是當RFIDReader讀取完Tag之後，會將讀取到的標籤ID回傳到後端，再由後段中介軟體去查詢相對應的資料，以顯示資料的內容，然而，今天我們若採用主動式標籤，而標籤內搭配一種會自我更改ID的ID產生器，再用主動式標籤，發送標籤內的資料（惡意封包）給中介軟體，中介軟體會因為太多的惡意封包而造成系統癱瘓，例如：今天中介軟體的效能是，每秒只能處理1000個標籤，今天若是有人想要攻擊中介軟體，就可以使用好幾個主動式標籤，而標籤可在短時間之內發送不同ID的訊息給中介軟體，以傳送速度每秒可達到510個標籤為例，將會導致中介軟體無法處理太多個標籤，而導致系統當機。（吳惠婷、許文祈、蔡竣任、郭文中RFID中介軟體與其安全性分析國立虎尾科技大學資訊工程系未出版論文）RFID安全性的初探9/15/202331（DoS-Denialofservice）阻斷式服務：（DDoS-DistributedDoS）分散式阻斷服務：由於RFID在發展的過程中，就已討論過是否要將RFID的應用結合網路的服務，以提供更廣大、更迅速的服務。而這樣的結合，對於每個裝有RFID系統的廠商，都可以利用網路，將您所販賣、購買的產品連接在一起，不需要再透過人力對貨物做管理，哪邊的貨物沒有了，只要RFIDReader讀取到，就可以自動的透過網路的方式，傳送一筆訂貨單給原始廠商，要求廠商在送貨過來。然而這樣的網路，卻有著它的問題存在，而這個問題就是DDoS（分散式攻擊），由於中介軟體會透過網路去查詢ONS裡的相對網域，只要我們可以操控多台中介軟體，透過大量的ONS查詢，造成ONS伺服器的負擔，由於ONS查詢不需要認證，攻擊者可透過大量的ONS查詢不存在的網域，當ONS查不到這個網域的時候，會在往上面一層的伺服器尋找，這中間會耗費相當可觀的網路頻寬與系統資源，已達到DDoS攻擊。（吳惠婷、許文祈、蔡竣任、郭文中RFID中介軟體與其安全性分析國立虎尾科技大學資訊工程系未出版論文）9/15/202332（DDoS-DistributedDoS）分散式阻斷服務：緩衝溢位攻擊：首先分成兩個部份來討論，第一個是針對後端資料庫的部分，利用現有BufferOverflow攻擊程式，去入侵後端的資料庫，並進一步取得管理者的權限和執行他們想要的系統程式，第二部份