基于行為的擺渡者——射頻卡泄密風險及防范

分享到:
點擊次數:332 更新時間:2020年09月10日17:14:20 打印此頁 關閉

作為物聯網技術的重要組成部分,射頻認證(RFID)技術具有功耗低、尺寸小、認證快,甚至無需電池的諸多優點。同時也帶來了巨大的經濟效益。據統計,2017年全球射頻認證市場的總值為112億美元。而2016年為105.2億美元,2015年為99.5億美元。IDTechEx預測到2022年該總值將會增長到149億美元。射頻認證卡作為一種產品形式,廣泛應用于人們的日常生活中,給我們帶來了方便。主要應用有門禁、消費儲值卡、公共交通卡等。

現在的射頻卡普通支持“一卡通”模式(亦稱“多用途”或“多應用”)。即在一定的區域內(如校園或工廠),可以通過一張卡實現多個射頻認證服務。“一卡通”模式的主要優點是減少了卡片的數量,從而節省了成本。而對于持卡人來說則降低了攜帶的成本。但是,這種一卡多用的模式也存在著潛在的安全風險:可能被用來構建突破物理隔離網絡的隱蔽通道。

實驗演示視頻:

近日,中國科學技術大學俞能海張衛明研究團隊對此類風險進行了分析。發現了問題的癥結在于現行的射頻卡對讀卡器的認證并不充分。即射頻卡只通過訪問密鑰來驗證讀卡器。因此,當兩個服務提供商相互串通時,訪問密鑰被共享,射頻卡就無法判斷讀寫操作的合理性了。

對此,研究人員基于“一卡通”模式下存在發卡管理者這一事實,設計了由“發卡管理方”、“射頻卡”、“讀卡器”和“服務提供商”四方參與的新的認證協議。在射頻卡上構建了由發卡管理方控制的白名單對讀卡器進行識別。同時將射頻卡設計為每次充電后只進行一次認證操作。這樣,攻擊者就無法在用戶一次刷卡的時間內,利用同一個讀卡器實現兩次不同ID的身份認證。從而,消除了多用途的射頻卡被用于構建隱蔽通道的風險。

上一條:印制電路板是什么? 下一條:IC卡、ID卡、M1卡、射頻卡的區別是什么?
日本乱理伦片在线观看a片_国产明星裸体xxxx视频_美女裸体图片18以下勿进 百度 好搜 搜狗

警告:本站禁止未滿18周歲訪客瀏覽,如果當地法律禁止請自覺離開本站!收藏本站:請使用Ctrl+D進行收藏