淺談射頻卡在城市一卡通應用中的安全性
加入技術交流群
1 射頻卡的安全
1.1 物理安全
在設計制造過程中,需確保封裝堅固耐用;承受一定的化學、電器和靜電損害;發行過程中使一切參數嚴格保密;制造、發行全部工序加以分析,不允許任何一個人掌握完整的制造發行過程。
1.2 邏輯安全
(1)驗證PIN(pensonal idenri~afion number)碼。PIN的比較過程放在卡內進行,減少內部PIN暴露的可能性。
(2)存儲領域保護
卡的數據存儲器劃分為若干個區,對每個區都設定各自的訪問條件,只有符合設定條件的情況下,才允許對相應的數據存儲領域進行訪問。
(3)通信安全的保密。
在應用中,系統采用對稱密碼體制,射頻卡和讀卡器有相同密碼。在使卡前,射頻卡等讀寫器首先進行三重認證,采用DES算法和隨機數組合,每次鑒別都包括隨機數。DES對64位明文時行操作,要加密的明文先經過初始置換IP的處理,將明文組成左半、右半部分各32位長,通過系列迭加計算,經過IP的逆置換IP一1給出加密結果。因此利用讀寫器和射頻卡通信電磁波來破解射頻卡的密鑰是不可能。然而射頻卡不是無懈可擊的。90年代中期,IC卡處理器曾被成功地實施反向工程。采用與IC相同安全手段的射頻卡并沒有從本質上解決安全問題。
2 射頻卡受安全威脅的常見攻擊技術
2.1 破壞性攻擊
是利用化學藥品或特殊方法去除芯片封裝,進行版圖重構,或通過恢復芯片功能焊盤等外界的電氣連接。使用手動微控針獲取感興趣的信號,使用電子顯微鏡拍攝芯片版圖最后通過軟件或人工恢復出芯片的原理圖。因為射頻卡在安全認證時必須訪問存放密鑰、用戶數據等重要信息的非易失性存儲器一次,因此黑客在開芯片后,常使用微型探針監聽總線上的信號以獲取重要數據。
2.2 非破壞性的攻擊
利用竊聽技術和故障產生技術,尋求安全協議、加密算法以及它的物理實現弱點,并能通過分析電源功耗電流的規律了解射頻卡內部工作狀態。通過故障的產生,破壞傳輸到寄存器和存儲器中的數據。瞬態對時鐘進行攻擊,增加或降低時鐘頻率。這樣部分觸發器會在合法的新狀態到來之前采用它們的輸入,瞬態對射頻卡電源進行改變,使時鐘攻擊和電源攻擊結合在一起,能通過組合時鐘和電源波動,可以可靠地增加程序計數器的內容而不影響處理器的其它信息。因此黑客極易能過上述方法來攻擊射頻卡。
3 射頻卡的安全生產和使用
(1)制作卡的過程中,一切參數嚴格保密。
(2)每道工序全部分散,每個人僅可了解一道工序。不能有人可了解二道以上工序。
(3)使用交換的加密算法和密鑰。
(4)采用頂層網格設計。
(5)關閉測試點。
綜上:隨著射頻識別技術在城市一卡通中的應用,黑客攻擊的可能性會很大,射頻卡設計必須不斷更新設計和生產工藝,發行保護措施,才有可能保證城市一卡通的正常運行,才能保證射頻卡在各領域中的正常運行。
評論