英语原文共 8 页,剩余内容已隐藏,支付完成后下载完整资料
RFID技术安全的演变
随着RFID技术的进步,安全和隐私威胁也在发展。通过回顾RFID技术的历史,我们能从过去的错误中学习,重新发现成功的解决方案,并鼓舞未来的研究。
自从上个世纪40年代被发明以来,RFID就被贴上了滥用的标签。无线识别是一个非常强大的功能,而RFID技术能够显示一个物体的特征和位置。每个人都能轻而易举地获得未经授权的RFID数据,因为他们不需要看到这个物体就可以获得。例如,在最原始的RFID的应用--敌我识别系统—安全漏洞导致盟军的飞机被打了下来。临时观察员可能认为情况并没有改善,因为虽然担心RFID系统被滥用,但是现在这项技术已经实现了更广泛的应用。RFID正作为媒介在数不清的任务中起着作用,包括供应链、跟踪牲畜、防止造假、控制建筑接驳、自动检测支持、发展智能家居、子女定位、甚至发明重要的机器人。专家和活动家提醒现代的RFID系统可以被广泛地应用到活动中,从公共安全滥用到肢体动作刻画,再到全球管制。虽然这是真的,但是记住勇于解决问题也是非常重要的。RFID和信息安全在科技进步的长河中已经纠缠在了一起。原始敌我识别系统的冲突提供了经典和现代安全技术的发展背景,从信号干扰到问答式标识的变化。可能RFID安全和隐私的研究还会继续,就像它已经持续了数十年一样。
RFID
为了理解RFID技术的含义,你需要知道它从哪来,到哪去。
历史展望
RFID的基本必要条件是无线电技术。自从古列尔莫·马可尼第一次跨大西洋发射无线电信号,无线电波已经成为传递信息的重要方式之一---从摩尔斯电码到1906年的第一次声音广播。科学家们也发现无线电波不光可以用来传递信息。在1935年,亚历山大·华生瓦特展示了他的新发明,雷达,可以使用无线电波去定位物体。雷达的第一次广泛应用是在第二次世界大战,它对进来的飞行器进行检波通过对它发射射电能量脉冲并检测回来的回波。射电能量的再放射是一种形式的通断幅度调制表示飞行器的出现和消失。
然而,雷达操作员还是没有办法去分辨他们自己的军队,显示了一种主要的军事应用方面的薄弱。(一些人猜想美国也许能避免珍珠港事件,如果它的雷达能够像侦查一样分辨的话。夏威夷的戴蒙德角的雷达站据说发现了正在到来的机群,但是把他们当成了来自美国大陆的空军)。
德国人试图解决识别的问题通过同时的轰鸣飞行器来作为给地面雷达站的回应信号。这将改变雷达反射的极性,在雷达上产生一个独特的信号。这个简单的系统是起作用的RFID使用电磁辐射反向散射体的第一次演示。英国人通过发明敌我识别系统加以回应,长程收发机可以调制再反射的地面雷达信号以至于飞行器自身不需要再调制。与此同时,美国空军器材司令部的亨利·斯托克曼刊文称:“通过反射能量来通信”,是RFID技术第一次公开描述。
现代展望
半个世纪之后,RFID似乎刚刚开始可识别。现代的RFID标签,就像其他普遍的技术一样(例如传感器),正朝着无线基础设施和便宜的植入式计算机演变。现在的RFID标签就像一粒米一样大,并且被植入到了逻辑电路(芯片和状态机),耦合电阻(类似前端的天线)和存储器中(上电可擦除的存储)。被动的和半主动的标签使用RFID电子阅读器去交流,而主动标签使用电池能源可以覆盖更大的范围。你可以只读取低频标签(125-135KHz)范围是30cm,也可以读取高频标签(13.56MHz)范围是1m,还可以读取超高频标签(2.45GHz)范围是7m,但是自动标签的半径可以达到100m或更多。
尽管RFID有了这么多特点,但是它并不是像我们想的那样突然就出现的。很多我们现在所熟知的RFID的应用都根植于过去。
供应链管理:
从上个世纪60年代开始,商店和图书馆已经使用了电子物品监视,是一种形式的RFID,用来防盗。电子监控标签可以标示一个物品是否已经出售或者检出,收银员通常在检出时使标签不再起作用。甚至于从根本上说,RFID标签就是增加了数据存储和处理的电子监控标签。便宜的RFID标签保证了供应链的快速发展,从在码头上移动货物变成了管理来自于这些货物的大量数据。美国国防部和众多的零售商已经引导RFID在运货板或是其他什么东西上的测试。沃尔玛甚至出版了一份授权书要求其最大的600家供应商在2007之前必须采用托盘水平的RFID标签。
自动支付:
自动支付是RFID技术另一广受欢迎的应用。大量的工业部门都已经进行了增强RFID技术用于非现金支付技术的试验。从信用卡到交通卡再到与支付机器的短程交互。用于电子收税的E-Zpass得到了广泛应用。E-Zpass收费器附着在挡风玻璃或者汽车的前牌照上;当汽车驶过收费道路时,收费机将车主的账户信息发送到收费道路的机器上。然后费用会自动从预付账户上扣除。尽管消费者认为E-Zpass是非常方便和现代化的,但是这项技术在1977年被申请了专利,知道上个世纪80年代才被部署。
访问控制:
使用RFID进行非接触式的访问控制对于受保护的区域是非常欢迎的,例如办公室和大学校园等。查尔斯·沃顿在1973年第一次发明了基于RFID的访问控制系统。这个系统包含一个可以用RFID钥匙卡打开的电子锁。这个能量被动供给的钥匙卡,施拉格卖了1.25美元,这是一个36平方英寸的放有芯片和其它东西的电路板。现在基于RFID的访问控制卡就像信用卡一样大,还能用于边界管控。美国国土安全局和国际民间航空组织也计划使用被动的RFID监管要接近的飞机。到2015年,ICAO希望花费10亿美金将所有的护照替换成将加密生物信息存储在RFID芯片中的数字护照。DHS也想使用被动的RFID记录谁通过陆路进入或者离开美国。
动物跟踪:
给动物加上RFID标签是非常常见了。应用的范围包括识别逃走的宠物和跟踪牲畜从畜牧地到零售商的冰箱的整个过程。牛和芯片的第一次相遇是在20世纪70年代的美国微波系统和欧洲诱导动力系统。从那时起,许多政府都开始使用被RFID标记的动物去跟踪监视牛、猪、猫、狗甚至是鱼,用于控制动物疫情的爆发,比如禽流感或疯牛病。
RFID也被用于去跟踪人类。制造商发明了带有RFID的腕带,背包,衣服去跟踪囚犯、学生、甚至老人。应用数字公司还发明了一种名叫Verichip的可注射的RFID标签。这种皮下标签带有个人的数据信息,可以在夜店、医院等众多场所被识别。
其他应用:
RFID标签可以让物体在信息空间中显示并被存入数据库中。应用的对象包括衣服(可用于只能洗衣机)、打包的食物(可用于智能冰箱)、药瓶(可用于智能的橱柜)、租车、航空行李、借阅的书籍、钞票、驾驶证、工作证以及外科病人。机会与风险同在。
发展史
虽然现代的RFID在逐渐发展,但是比较以前的RFID系统和现在的,可以发现几种趋势。
RFID标签的特征:
RFID标签的尺寸在缩小,种类在增多。它们更小,用的地方更多,特别是在供应链。自动和被动标签的比例也在变化。敌我识别系统和早期的其他RFID系统使用的是自动标签,而现在用的更多的是非自动标签。
应用的特征:
今天,RFID已经远远不仅仅被用于身份识别。RFID标签已经被重新改造成了数据承载装置。相应的,现代的应用被要求网络连通从而和后端管理系统进行数据交互。
另一个现代标签的变化是,这些RFID应用的功能在标签的生命周期中必须可以改变。当RFID标签易主时,新主人认为老的功能可能不再需要甚至是一种威胁---例如,跟踪供应链的标签在消费者购买了商品之后。
系统边界:
现代RFID系统没有明显地系统边界。用户没有清楚的定义,RFID标签的所属关系也不是很明显。对于敌我识别系统,军队是所有者。但是对于现代的RFID标签,一个个体可以拥有一个RFID标签,但是不相关的第三方也可以获得这个标签的数据。
安全和隐私威胁
虽然或者说正是基于RFID标签的广泛应用,它们使一些人感受到了威胁。标签可以优化供应链但是同时也有可能侵犯一个人的隐私通过跟踪这个商品的所有者。抢劫犯可以通过标签阅读器扫描人群从而找到携带大量现金的人。恐怖分子可以通过扫描电子护照将特定国籍的人作为目标。警察可能会滥用这种简单的方式去监控一个人的一生一世。这些威胁就像是在未来才会发生,但他们有先例。
历史展望
IFF总是吸引着军方。用于防卫的IFF可以分为几种。
探查和跟踪:
分析家可以使用类似找寻接收员、波动分析员全景适配器等工具来检测IFF装置的操作特征。这种分析可以通过使用它们自己的IFF转发器发送信号来定位和追踪飞机。在二战的一次事故中,英国空军的轰炸机队员误以为他们的IFF系统对德国的雷达系统有干扰。一些轰炸机队员故意打开他们的IFF。德国空军就部署了Freya Flamme系统,并偷偷地找到了他们的IFF收发器,并立即定位并识别出了英国空军的几架轰炸机。
哄骗:
美国和英国的军队通过在空中散布大量的反光材料来冒充敌军。最有效的材料是将铝箔剪切成敌军雷达波长的一半。英国叫这种碎条窗户,美国人叫它们谷壳。同盟国的飞机散布了大量的铝条在经过敌军领土的所有航线上。此外,盟军还用热气球拖拉条状的“谷壳”。
二次攻击:
可以通过IFF异频雷达收发机冒充友好的飞机。敌军也偷真正的IFF收发机或者模仿正规的IFF信号的特征。德国人也实施专门的欺骗攻击,他们记录盟军的IFF响应,同时再次播放它们在遇到盟军时。
拒绝服务:
IFF被亲切地称为“回应或死亡”,因为雷达操作员通过飞机是否发回正确的回应来判断对方是否是敌机。对于这种设计方式,开发者在IFF系统中开发了相反的IFF干扰雷达执行拒绝服务攻击。这种方式是有效的,因为它们降低了飞行员辨识敌我的能力,从而造成误伤或者犹豫攻击。
现代展望
相比于过去高预算的军事战役中的早期RFID系统,现在的便宜的多。RFID被广泛应用后,故意破坏或者其他攻击RFID的方式就有可能发生,阻塞引导,不诚实,不合作主义,不正当的幽默。尽管有这些不同,现代的RFID安全和隐私威胁可以被分成以下几种。
探查:
RFID标签是不加选择的---他们被设计成可以被任何相一致的读取器读取。不幸的是,这让读取器可以在较远距离在未经授权的情况下读取标签还不被所有者知道。人们也可以收集RFID数据通过偷听RFID无线信道。无限制地访问标签数据可能带来严重影响;被收集的标签信息可能包括医学体质或独特的个人爱好,这可能导致某个人不在保险范围内或者被解雇。
跟踪:
RFID技术促进了秘密调查某个人在什么地方,在做什么。RFID标签阅读器放置在特殊的位置可以读取标签唯一的回应,这可能会与某个人的身份相关联。RFID标签没有特定的识别方法的也可以促进跟踪,通过标签的二次出现就可以与某个人相关联。RFID技术也能被用来监视全体人民。英国工会GBM最近呼吁欧盟委员会禁止在工作场所通过RFID标签识别员工。GMB控告雇主毫无人性因为它们强迫仓储员工穿上带有RFID标签的衣服用于测试他们用了多长时间完成任务。民权组织警告政府在公共场所监视个人的动作应该匿名。
哄骗:
攻击者可以通过在空白的标签上填写适当的格式数据从而模仿真正的RFID标签。例如,小偷可以在商场里重新标识商品使他们像是相似的,更便宜的一种。标签克隆是另一种欺骗攻击,它通过生产未经授权的正常标签的复制品。约翰霍普金斯大学的研究员复制了受密码保护的德克萨斯仪器数字标签应答机,它们被用来购买汽油并解锁汽车的固定系统。
二次攻击:
最近三位研究员已经独立地描述或者实现了RFID传递装置。传递装置可以拦截并转发RFID询问,这样罪犯们就可以滥用各种RFID应用。英国的带有RFID的号码牌,e-Plates,就是一个例子展示了现代RFID系统可以被传递装置所攻击。这个自动的e-Plate标签包含加密的标识码,这些标识码都存储在英国运输部的车辆数据库中。攻击者可以记录被加密的标识码,当另一辆车被检测后再显示出记录的加密标识码。
拒绝服务:
RFID系统只在RFID标签和后端数据库都是可用时。小偷可以利用这一点将东西上的标签去除或者把它们放在特制的包中,从而阻断阅读器查询信号,使标签占时失灵。另一种攻击采用相反的方式,提供超过RFID系统所能处理的数据。肇事者可以移除标签并把它们放在其他物体上,从而让系统读取无用的信息,这样RFID技术就会因为失去公信力而贬值。
演变史
尽管IFF和RFID系统面对着相似的威胁,但是现代的RFID已经掌握了一些独特的方式去影响安全和隐私的必要条件。
攻击者模式:
在传统的军事RFID系统,在攻击者和防御者之间
全文共5626字,剩余内容已隐藏,支付完成后下载完整资料
资料编号:[142605],资料为PDF文档或Word文档,PDF文档可免费转换为Word
以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。
