RFID技術作為一種極具潛力的識別技術將在我們今后的生活中扮演越來越重要的角色，所以RFID標簽的安全性也一直備受人們的關注。上周Adi Shamir教授發表在RSA Security年會上宣布了他們所進行的RFID標簽攻擊試驗，并稱手機經過改寫程序同樣具備攻擊能力。本文詳細介紹了Adi Shamir教授利用設備進行標簽攻擊的原理與意義。

 數據安全專家每年都會參加RSA Security年會，共同探討學習最新的數據安全問題和加密法。上周在加州 San Jose舉行的2006年RSA會議上，參加密碼譯解座談的人員了解到關于RFID的一個潛在危脅。

Adi Shamir，Weizmann 科學學院的計算機教授，宣布他和他的一個同事Yossi Ore，找到EPC Class 1 Gen 1 無源標簽的破解密碼并成功地將它殺死。雖然他們的實驗只是說明了可以用密碼來殺死標簽；然而Shamir強調說，在將來EPC 電子標簽很可能采用密碼來保護其編譯儲存的敏感信息，同樣的攻擊方式可以破解密碼。實際上據Oren稱，同樣的方法也可以來破解Gen 2較長的密碼；甚至有可能破解其他類型標簽的保護措施，來獲得一些重要數據，如信用卡里RFID芯片儲存的帳號信息及其他個人信息。
 
Shamir和Oren是使用一種稱為側信道攻擊方法來找到破解密碼的。這種方法不是直接對數據加密進行攻擊，比如不斷地嘗試著一長列密碼表直到找到正確的；而是分析被保護設備的行為逐漸地、間接地找到密碼。側信道攻擊是觀察當設備(EPC Gen 1 Class 1 tag)處理不同數據時，設備的功率輸出引發電源的消耗量及變化。在這種功率分析攻擊中，當設備接收到正確的數據字節時，設備所消耗的功率上長，反之則下降。由于黑客們可以不斷測出哪些字節是正確的，哪些不是，所以他們可以很快地找到正確的破解密碼。

手機因具有900M通訊能力 在配備新的固件程序后可攻擊RFID標簽安全

Shamir和Oren將一個帶方向的天線安裝到一個示波器上，并將天線對準一個標簽(他們沒有具體說出標簽的生產商，只是說明是最大的標簽生產商之一)，這樣標簽就開始接收數據字節，執行破解命令。破解一個Gen 1 標簽需要3小時，但是據他們稱，大多數時間是消耗在將數據從示波器轉到電腦上。Oren 預測，由于手機不需要上面這一步，所以破解只需一分鐘左右。EPC Gen 1 標簽有8位密碼，EPC Gen 2有32位密碼，故破解所需的時間更長。

Shamir預測中可能最令人擔心的就是一種最常見到設備就可實現這種RFID標簽功率分析攻擊。“雖然我們還沒有實現它，但我們相信手機具備所有側信道攻擊方法所需的條件。”Oren在會上解釋說，如果在手機上安裝一種改變手機的RF能力的固件，手機就會搜索EPC電子標簽，而不僅僅是在電話網絡上進行語音和數據通訊。接著運行在手機上這種固件就可以開始對標簽進行攻擊。使用GPM手機通常是在900或1,800 MHz頻段上傳輸信號，而CDMA手機的運行頻段是850MHz或1,900 MHz。由于兩者都屬于超高頻段，所以都可以與超高頻的EPC標簽通訊。

“很難說寫這種固件有多難，”Oren說:“固件能做什么取決于標簽所保護的數據。”Oren稱他不知道手機需離標簽多遠才能對標簽進行破解，但在手機上增設一個天線可以提高手機的讀取距離。”

RSA實驗室的科研主管Ari Juels說這種類型功率分析可以用來破解一些信用卡內嵌標簽上保護數據的密碼系統。Juels不清楚破解一個高頻標簽所需時間和標簽距離。然而他談到如果固件被用來執行功率分析，從而把卡的密碼破解掉；那么犯罪分子就可以用這密碼來克隆這張卡。犯罪分子甚至不需要真正去克隆卡或標簽，只需重新改裝你的手機來模似卡，用手機來支付。

Juels和Oren同時也指出功率分析不是一種新的數據攻擊方式，用于保護智能卡免受功率分析攻擊的措施同樣也可以用來保護RFID標簽 - 即掩飾設備輸出功率的變化。這要求硬件消耗更多的能量，而對標簽生產商來說，為了使標簽更有效運作，他們總是想辦法來減少無源標簽的功率消耗。
 
“現在已經有很好機制來抵抗這些攻擊，”Juels說，“我不認為Shamir的研究結果會馬上對我們現在付款系統造成威脅，但它確實提醒我們攻擊其他技術的方式也可以用來攻擊RFID設備。”他接著說：“EPC標簽的安全設計上有些漏洞。對EPCglobal來說，抵制這些潛在危脅的代價應該不會太高，可能不需要改變其空氣接口的標準。”
 
Oren說他已經將相關實驗文檔寄給EPCglobal，美國EPCglobal說他們技術專家現在研究它。