1. НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
СТУДЕНТСЬКЕ НАУКОВО-ТЕХНІЧНЕ ТОВАРИСТВО
ЗАХИСТУ ІНФОРМАЦІЇ
ДОСЛІДЖЕННЯ ВРАЗЛИВОСТЕЙ RFID-ТЕХНОЛОГІЇ У
СИСТЕМАХ КОНТРОЛЮ ТА УПРАВЛІННЯ ДОСТУПОМ
Буфан І. Ю.
2. Radio frequency identification — радіочастотна ідентифікація
Radio frequency identification — радіочастотна ідентифікація.
3. мала кількість обчислювальних
ресурсів в RFID-мітці;
незахищеність тракту прийому-
передачі від мітки до зчитувача;
вивід мітки з ладу;
RFID-мітку досить просто
скопіювати.
4. При використанні пасивних міток постає проблема недостатньої
кількість обчислювальних ресурсів в RFID-мітці.
Це можна вирішити використанням напівпасивних і активних міток,
проте це призведе до значного підвищення цін на самі мітки.
RFID-мітка
(Token)
Напівпасивна
Пасивна Активна
(напівактивна)
5. Компанія Verayo можливо вирішила проблему несанкціонованого копіювання
RFID-мітки. Вони створили Physical Unclonable Functions – фізично
неклоновані функціональні мітки.
Мітка PUF Автентифікатор
Виклик (С)
Шифрований Розшифрова-
параметр PUF ний параметр
мітки PUF мітки
Відповідь (R’)
Модель „ДНК‖
―ДНК‖ кремнію
кремнію
Відповідь (R)
R=R’?
6. Вірус поширюється через RFID-мітки, що містять в собі текстове поле з кодом
вірусу, який проникає через RFID-зчитувач і вражає базу даних. Інфікований
таким чином сканер, заражає всі мітки що зустрічаються надалі.
Найпростішим випадком такої
атаки є додавання після
ідентифікатора в RFID-мітку тегу
відключення БД. Використовується
тільки 12 байт, проте при
недбалості розробників
програмного забезпечення може
призвезди до виходу всієї СКУД.
Ще однією проблемою можуть
бути так звані атаки на
переповнення буферу.
7. Симетричні
алгоритми
Потокові Блочні
Mickey DESL
Trivium PRESENT
GRAIN KATAN
*Розглянуто шифри, які на даний час мають KTANTAN
відносно прийнятні характеристики
8. RFID мітку можна вивести з ладу:
1. Зламати її, або вивести з ладу чіп
2. Від’єднати антену
3. В мікрохвильовій печі
Проте сліди пошкодження легко виявити
На виставці Chaos Communication Congress в 2005
році було представлено RFID стирач —
електронний пристрій,який може відключити
пасивну RFID-мітку. На відміну від інших методів
відключення, не пошкоджує пристрій до якого
підключений.
Принцип побудови:
9. Швидкий розвиток технології призводить до зниження вартості
та спрощення апаратної реалізації.
Широке розповсюдження технології RFID у світі вимагає все
більшої надійності
Проте є люди які виступають проти впровадження
RFID технології у життя(напр. торгівля).
Деякі експерти з безпеки також налаштовані проти
використання технології RFID для аутентифікації
людей, грунтуючись на високому ризику крадіжки
ідентифікатора. Для прикладу, атака «людина
посередині» робить можливим атакуючому в
реальному часі вкрасти ідентифікатор особистості.
На даний момент, через обмеження в ресурсах
RFID міток, теоретично не представляється
можливим захистити їх від таких моделей атак,
оскільки це вимагатиме складних протоколів
передачі даних.