Problemas de seguridad de la etiqueta electrónica RFID

- May 07, 2019-

El sistema RFID incluye una etiqueta, un lector y un canal de comunicación de radiofrecuencia entre la etiqueta y el lector. Los sistemas RFID son vulnerables a una variedad de ataques activos y pasivos. Los problemas de seguridad de los sistemas RFID se pueden resumir en dos aspectos: privacidad y autenticación: en términos de privacidad, es principalmente la trazabilidad, es decir, cómo evitar que los atacantes realicen cualquier tipo de etiquetas RFID. Rastreo; El aspecto principal de la autenticación es garantizar que solo los lectores legítimos puedan comunicarse con las etiquetas. Actualmente, hay tres métodos principales para asegurar el propio sistema RFID: métodos físicos (comando Kill, protección electrostática, interferencia activa y método de etiqueta de bloqueo), y protocolos de seguridad (bloqueos con la creciente popularidad de la tecnología IoT), utilizando RFID. La privacidad del consumidor de la etiqueta es de gran preocupación; en el negocio del uso de la etiqueta electrónica para la transacción, la copia de la etiqueta y la falsificación traerán pérdidas al usuario; cómo es especialmente importante evitar la escucha y manipulación indebida de la información en la cadena de suministro ampliamente utilizada de la etiqueta RFID. Los problemas de seguridad de las etiquetas RFID incluyen principalmente los siguientes aspectos.

1. Seguridad de la transmisión de información.

 

Los terminales de Internet de las cosas a menudo transmiten señales a través de ondas de radio. La información inteligente que detecta y transmite información se realiza básicamente a través de la transmisión inalámbrica. Estas señales inalámbricas son robadas, monitoreadas y otros peligros. En la actualidad, los principales métodos utilizados por los atacantes en la transmisión de información se pueden dividir en dos categorías, activa y pasiva. El ataque más común en los ataques activos es la congestión del canal, mientras que los ataques pasivos se basan principalmente en la intercepción y el espionaje.

2. Problema de autenticidad de los datos.

 

La identificación de etiquetas electrónicas es muy importante en los sistemas de IoT. El atacante puede obtener información confidencial de los datos de comunicación entre la etiqueta etiquetada y el lector, y reconstruir la etiqueta RFID para lograr el propósito de falsificar la etiqueta. Un atacante puede reemplazar la etiqueta original con una etiqueta falsificada, o beneficiarse ilegalmente al reescribir el contenido legal de la etiqueta RFID y al reemplazar la etiqueta del artículo de precio alto con la etiqueta del artículo de precio bajo. Al mismo tiempo, el atacante también puede ocultar la etiqueta de alguna manera, de modo que el lector no pueda encontrar la etiqueta, implementando así con éxito la transferencia del elemento. El lector solo se autentica para asegurarse de que el mensaje se envió desde la etiqueta correcta.

3. Información y problemas de divulgación de privacidad del usuario

 

La fuga de información es la divulgación de información enviada por una etiqueta RFID, que incluye información sobre el usuario de la etiqueta o el objeto identificado, que generalmente contiene cierta privacidad del usuario y otros datos confidenciales. Por ejemplo, la información de comunicación del producto de logística RFID es pública, y tanto el remitente como el receptor y la información del artículo pueden obtenerse. Cuando se aplica una etiqueta electrónica a un medicamento, es probable que exponga la patología del usuario del medicamento, y el agresor de la privacidad puede inferir la salud de la persona al escanear el medicamento. Un sistema RFID seguro debe tener una etiqueta RFID segura para proteger la información privada del usuario o los intereses comerciales de la entidad económica relevante.

4. Problema de secreto de datos

 

Una solución segura de IoT debe garantizar que la información contenida en la etiqueta solo sea reconocida por lectores autorizados. Sin embargo, la comunicación entre el lector y la etiqueta actualmente no está protegida, y la etiqueta RFID sin el mecanismo de seguridad filtra el contenido de la etiqueta y cierta información confidencial al lector adyacente. Debido a la falta de soporte para el cifrado de igual a igual y el intercambio de claves PKI, un atacante puede adquirir y utilizar el contenido de la etiqueta RFID durante la aplicación del sistema IoT.

5. Problema de integridad de los datos.

 

En el proceso de comunicación, la integridad de los datos garantiza que la información recibida por el destinatario no haya sido manipulada y reemplazada por el atacante durante la transmisión. En los sistemas criptográficos basados en claves públicas, la integridad de los datos se realiza normalmente mediante firmas digitales. En los sistemas RFID, el código de autenticación del mensaje se usa generalmente para la verificación de la integridad de los datos. Utiliza un algoritmo hash con una clave compartida, que consiste en conectar la clave compartida y el mensaje autenticado para el hashing. Cualquier cambio menor en los datos tendrá un gran impacto en el valor del código de autenticación del mensaje. De hecho, además del sistema de gama alta que utiliza el estándar ISO14443 (que utiliza el código de autenticación del mensaje), no se puede garantizar la integridad de la información transmitida durante la comunicación entre el lector y la etiqueta. El método de usar sumas de comprobación en la interfaz de comunicación también es solo capaz de detectar la ocurrencia de errores aleatorios. Si no se usa el mecanismo de control de integridad de datos, la memoria de etiquetas de escritura puede ser atacada. El atacante escribe software, utilizando la interfaz de comunicación de la computadora, escaneando la etiqueta RFID y respondiendo a la consulta del lector, buscando vulnerabilidades en el protocolo de seguridad, el algoritmo de cifrado y su mecanismo de implementación, y luego borrando o manipulando los datos en la etiqueta RFID .

6. Seguimiento malicioso.

 

Con la popularidad de la tecnología RFID, el precio de los equipos de identificación de etiquetas es cada vez más bajo. Especialmente después de que RFID ingresa en la vida diaria de las personas, las personas con lectores pueden escanear y rastrear a otras personas. Además, la señal de etiqueta pasiva no se puede cortar, el tamaño es pequeño, es fácil de ocultar y tiene una larga vida útil, y los datos se pueden identificar y recopilar automáticamente, lo que exacerba el problema del seguimiento malicioso.