RFID drošības risinājumu izpēte

- May 19, 2018-

1. RFID tehnoloģiju drošības riski

Tags: RFID tagus var viegli manipulēt ar hakeriem, kabatzagļiem vai neapmierinātajiem darbiniekiem.

Tīkls: iekļaujot konkurentus vai iebrucējus, lai instalētu nelegālos lasītājus tīklā, un pēc tam nosūtīt skenētos datus citiem.

Dati. Viens no galvenajiem RFID priekšrocībām ir piegādes ķēdes pārredzamības palielināšana, taču tas ir radījis jaunus datu drošības apdraudējumus. Uzņēmumiem jānodrošina, ka visi dati ir ļoti droši, ne tikai viņu datu drošība, bet arī tirdzniecības partneru attiecīgo datu drošība.

2.RFID drošības risinājums

(1) plūsmas šifrēšanas šifrēšana

Šifrēšanas procesu var izmantot, lai novērstu aktīvus uzbrukumus un pasīvos uzbrukumus, tādēļ vienkāršais teksts var tikt šifrēts pirms pārsūtīšanas, lai slēptos uzbrucējus nevarētu noskaidrot patieso informācijas saturu.

Šifrētu datu pārraide vienmēr tiek veikta vienā režīmā: ciphertext tiek iegūts, apstrādājot pārsūtītos datus (teksta tekstu), izmantojot taustiņu K1 un šifrēšanas algoritmu. Jebkurš uzbrucējs, kurš nesaprot šifrēšanas algoritmu un šifrēšanas atslēgu K1, nevar atšifrēt ciphertext, lai iegūtu vienkāršo tekstu, tas ir, tas nevar reproducēt patieso pārraides informācijas saturu no ciphertext. Saņēmēja galā ciphertext tiek atjaunots uz vienkāršu tekstu, izmantojot atšifrēšanas taustiņu K2 un atšifrēšanas algoritmu.

Saskaņā ar to, vai tiek izmantota šifrēšanas atslēga K1 un atšifrēšanas atslēga K2 ir vienāda. Kripto sistēmu var iedalīt simetriskā atslēgu sistēmā un publiskās atslēgas atslēgas sistēmā. RFID sistēmām visbiežāk sastopamais algoritms ir simetrisko algoritmu izmantošana. Ja pirms pārvietošanas katrs simbols tiek šifrēts atsevišķi, šo metodi sauc par plūsmas šifru (pazīstams arī kā secības šifru), un otrādi, ja vairāki simboli ir sagrupēti un šifrēti, to sauc par bloku šifru. Kopumā bloķēšanas cipari ir intensīvi, un tāpēc bloķēt ciparus retāk izmanto radiofrekvenču identifikācijas sistēmās.

(2) Stream paroles ģenerēšana

Datu plūsmas šifrēs katrs solis izmanto citu funkciju, lai pārveidotu vienkāršo teksta rakstzīmju secību par kriptogrāfijas secības šifrēšanas algoritmu. Lai pārvarētu galvenās ražošanas un izplatīšanas problēmas, sistēmai būtu jāizveido plūsmas šifrs saskaņā ar "vienreizējas ievietošanas" principu. Tajā pašā laikā sistēma izmanto tā saukto pseido-izlases numuru sekvenci, nevis taisnīgu izlases secību, ko ģenerē pseido-izlases numuru ģenerators.

Pseidoeksidentu skaitļu ģeneratoru ģenerē valsts automāts un sastāv no binārās atmiņas šūnas, tā sauktie flip-flops. Plūsmas šifra ģenerēšanas pamatprincips, izmantojot pseido-nejaušo ģeneratoru. Tā kā plūsmas šifra šifrēšanas funkcija var atšķirties nejauši ar katru simbolu, šī funkcija ir atkarīga ne tikai no pašreizējā ievades simbola, bet arī no papildu raksturojuma, ka tā iekšējais stāvoklis M Iekšējais stāvoklis M mainās ar valsts pārejas funkciju g (K) pēc katra šifrēšanas posma. Pseidoeksidentu skaitļu ģenerators sastāv no daļām M un g (K). Ciparu tekstu drošība galvenokārt ir atkarīga no iekšējo stāvokļu M skaita un valsts transformācijas funkcijas g (K) sarežģītības. Plūsmas ciparu pētījums galvenokārt attiecas uz pseidoeksidentu skaitļu ģeneratoru izpēti. No otras puses, pati šifrēšanas funkcija f (K) parasti ir ļoti vienkārša, un tajā var būt ietverti tikai papildu vai "XOR" loģiskie vārti.

Pseidoeksidentu skaitļu ģeneratoru īsteno valsts automāts. Tas sastāv no binārās atmiņas vienībām (tā sauktie flip-flops). Ja valsts automātam ir n atmiņas vietas, tas var uzņemt 2n dažādus iekšējos stāvokļus M. Valsts transformācijas funkciju g (K) var attēlot kā kombinētu loģiku. Ja tas attiecas tikai uz lineārās atbildes maiņu reģistru (LFSR), pseidogomēriju ģeneratora izstrādi un ieviešanu var ievērojami vienkāršot. Pārslēgšanās reģistrs sastāv no slēdžiem (izeja n ir savienota ar ievadi n + 1), un visi pulksteņa ieejas ir savienotas paralēli. Par katru pulksteņa impulsu flip-flop palielinās vienu bitu ar pulksteņa impulsu, un pēdējā flip-flopa saturs ir izlaide.

(3) PLL sintezatora sadaļa

PLL sintezators izmanto AD ADF4106, kas sastāv no zemas trokšņa līmeņa ciparu fāzes detektora, precizitātes lādēšanas sūkņa, programmējama dalītāja, programmējamiem A un B skaitītājiem un divu režīmu ierobežojošā dalītāja. Ciparu fāzes detektoru izmanto, lai salīdzinātu R skaitītāja un N skaitītāja izejas fāzes, un pēc tam izdod kļūdu spriegumu, kas ir proporcionāls divu skaitītāju fāzes kļūmei. Fāzes detektora iekšpusē ir arī programmējama kavējuma vienība, lai kontrolētu apgāšanās impulsa platumu. Šis impulss nodrošina, ka fāzes detektora pārsūtīšanas funkcijā nav miršanas zonas, tādējādi samazinot fāzes troksni un ievadīto neīsto.

(4) RSA "Soft Occluder" drošības risinājums

Lai gan daudzi uzņēmumi tikai sāk domāt par RFID drošības jautājumiem, privātuma aizstāvji un likumdevēji kādu laiku ir bažas par privātuma jautājumiem attiecībā uz etiķetēm. RSA Security ir parādījis RSA "Blocker Tag", kas ir īpaši izstrādāts RFID marķējums, kas iebūvēts iepirkumu grozā, kas var uzsākt DoS uzbrukumu. Novērš RFID lasītāju nolasīt birkas maisiņā iegādātajām precēm. Tomēr trūkums ir šāds: bloķētāja taga nodrošina iespēju veikala tirgotājam traucēt veikala drošību. Tātad uzņēmums mainīja metodi. Pieeja ir izmantot "mīkstus okluderus", kuri uzlabo patērētāju privātuma aizsardzību, bet tikai pēc tam, kad preces ir faktiski iegādātas.

3. Secinājums

Pašlaik radiofrekvenču identifikācijas tagu sistēmas ir plaši izmantotas militārajā, loģistikas, preču mazumtirdzniecībā, rūpnieciskajā ražošanā, dzīvnieku identificēšanā un autentificēšanā pret viltošanu. Tā kā sākotnējais RFID lietojumprogrammu izstrādes un izstrādes process neuzskatīja drošības sistēmas drošības problēmas, kā rezultātā drošības problēmas arvien biežākas un kļuvušas par svarīgu faktoru, kas ierobežo plašu RFID izmantošanu. Bez ticama informācijas drošības mehānisma datu informāciju RFID tagos nevar efektīvi aizsargāt. Ja tagā esošā informācija tiek nozagta vai pat ļaunprātīgi manipulēta, tā var sniegt loģistikas atbalstu. Nesalīdzināmie zaudējumi nonāk vienlaicīgi; tajā pašā laikā radiofrekvenču joslām, kurām trūkst uzticama informācijas drošības mehānisma, joprojām var būt iespējami drošības apdraudējumi, piemēram, sensitīvas drošības informācijas noplūde tuvumā esošajiem lasītājiem, kā arī viegli iejaucoties un viegli izsekot.