登錄
注冊
專門保障RFID網絡安全的防火墻問世
作者:EPCglobal China
日期:2008-05-09 18:22:59
摘要:美國加州的NeoCatena是一家新生的公司,目前正在致力于解決被認為是阻礙RFID技術在終端用戶中推廣的主要因素之一的系統安全問題。NeoCatena已經開發了一款安全產品,專門在RFID識讀器和中間件軟件間用作防火墻。
美國加州的NeoCatena是一家新生的公司,目前正在致力于解決被認為是阻礙RFID技術在終端用戶中推廣的主要因素之一的系統安全問題。NeoCatena已經開發了一款安全產品,專門在RFID識讀器和中間件軟件間用作防火墻。
公司聯合創始人Boris Wolf和 Lukas Grunwald介紹,此產品的名稱是RF-Wall,加載NeoCatena開發的軟件來保護RFID網絡不受偽造RFID標簽的影響,阻止帶有惡意軟件的標簽把病毒帶給后臺系統,并彌補重要數據的安全漏洞。
雖然還沒有公開披露涉及RFID網絡的攻擊和偽造RFID標簽的事件,Wolf和Grunwald仍認為危險會變為現實,Grunwald在2004年的一項試驗就可以證明這種事是可能的。在那一年的數據安全論壇上,Grunwald介紹了他開發的一個稱為RFDump的軟件,它讀取RFID標簽并顯示了除標簽ID之外的可讀寫用戶數據,以及其他由標簽生產商寫入的只讀數據,這些數據都可以借助十六進制或ASCII編輯器修改。
Grunwald使用RFDump改變了與麥德龍未來超市所用一樣的標簽中的數據。他聲稱,在將來犯罪分子可以應用讀寫器來改變應用RFID標簽的消費品的產品數據,包括價格。此外,Grunwald克隆了一個RFID訪問控制卡和電子護照。
盡管RFID行業中的一些人認為Grunwald的有關RFID標簽面臨嚴峻安全危機的斷言是牽強的。但仍有一些終端用戶愿對NeoCatena的產品感興趣。
Wolf說其公司當前正為兩家財富500強企業進行RF-Wall產品的beta測試。其中一家是美國境外的醫藥公司,另一家是亞太地區的一家供應鏈企業。
Wolf and Grunwald認為可能給后臺系統帶來危險的RFID標簽類型是那些帶有用戶內存的標簽,用戶內存的數據塊帶有對標簽ID補充的信息,此結論的根據是此處正是犯罪分子使用SQL注入等已知數據攻擊手段的地方。
在多個行業被廣泛生產和使用了許多年的被動高頻標簽比EPC超高頻標簽擁有更多的用戶內存。然而,超高頻標簽生產商正在增加用戶內存的容量。標簽生產商的目標是在一些應用中使用大用戶內存標簽,例如在醫藥控制中,藥品供應鏈的伙伴們可以在藥品包裝標簽上存儲鏈上保管信息。
NeoCatena認為RFID網絡可以表現為兩個主要的業務危機,第一個是標簽的用戶數據可能用作傳遞惡意軟件和病毒到后臺系統,則中斷業務流程或暴露敏感數據;第二個是RFID標簽可能被克隆,或其數據被修改,用來欺騙基于RFID的業務。后一種情況的例子可能是某人修改RFID交通卡的數據來人工增加標簽數據中的儲值,即可使用這張卡非法地使用交通工具。
為了解決交通卡篡改標簽數據的問題,RF-Wall程序會應用數字簽名技術來辨別RFID標簽中的信息是否在其最后一次讀取后被篡改。Grunwald說:“軟件會在交通卡售出時計算簽名,當它被讀取時再次計算,如果數據不是有效的,簽名就不會匹配。”
大多數用于交通卡的RFID標簽含有NXP生產的Mifare Classic芯片。然而Mifare協議使用私有數據加密方法來保護標簽數據,已經有兩個研究小組宣稱破解了此加密算法。
如果RF-Wall軟件辨別到病毒和惡意軟件的特征,或者如果標簽數字簽名不是所期望的,業務程序就不會接收標簽的數據。此外,軟件中的規則引擎會向管理員發送相應的告警。
Wolf說NeoCatena正在使RF-Wall更具有靈活性、可擴展性,以適應多個識讀器。設備當前支持大多數通用識讀器協議,包括EPCglobal ALE協議。此外,NeoCatena提供名為RF-Manager的軟件產品,可以運行在服務器上以管理分布式RF-Wall應用程序組。公司也通過安裝RF-Wall應用的附加軟件模塊提供一個RFID安全監視服務。此監視軟件作為早期預警系統可以探知威脅后臺數據安全和正常業務程序的破壞性標簽數據。此監視服務也可以幫助用戶符合各國(地區)有關RFID安全應用的法律法規要求。
公司聯合創始人Boris Wolf和 Lukas Grunwald介紹,此產品的名稱是RF-Wall,加載NeoCatena開發的軟件來保護RFID網絡不受偽造RFID標簽的影響,阻止帶有惡意軟件的標簽把病毒帶給后臺系統,并彌補重要數據的安全漏洞。
雖然還沒有公開披露涉及RFID網絡的攻擊和偽造RFID標簽的事件,Wolf和Grunwald仍認為危險會變為現實,Grunwald在2004年的一項試驗就可以證明這種事是可能的。在那一年的數據安全論壇上,Grunwald介紹了他開發的一個稱為RFDump的軟件,它讀取RFID標簽并顯示了除標簽ID之外的可讀寫用戶數據,以及其他由標簽生產商寫入的只讀數據,這些數據都可以借助十六進制或ASCII編輯器修改。
Grunwald使用RFDump改變了與麥德龍未來超市所用一樣的標簽中的數據。他聲稱,在將來犯罪分子可以應用讀寫器來改變應用RFID標簽的消費品的產品數據,包括價格。此外,Grunwald克隆了一個RFID訪問控制卡和電子護照。
盡管RFID行業中的一些人認為Grunwald的有關RFID標簽面臨嚴峻安全危機的斷言是牽強的。但仍有一些終端用戶愿對NeoCatena的產品感興趣。
Wolf說其公司當前正為兩家財富500強企業進行RF-Wall產品的beta測試。其中一家是美國境外的醫藥公司,另一家是亞太地區的一家供應鏈企業。
Wolf and Grunwald認為可能給后臺系統帶來危險的RFID標簽類型是那些帶有用戶內存的標簽,用戶內存的數據塊帶有對標簽ID補充的信息,此結論的根據是此處正是犯罪分子使用SQL注入等已知數據攻擊手段的地方。
在多個行業被廣泛生產和使用了許多年的被動高頻標簽比EPC超高頻標簽擁有更多的用戶內存。然而,超高頻標簽生產商正在增加用戶內存的容量。標簽生產商的目標是在一些應用中使用大用戶內存標簽,例如在醫藥控制中,藥品供應鏈的伙伴們可以在藥品包裝標簽上存儲鏈上保管信息。
NeoCatena認為RFID網絡可以表現為兩個主要的業務危機,第一個是標簽的用戶數據可能用作傳遞惡意軟件和病毒到后臺系統,則中斷業務流程或暴露敏感數據;第二個是RFID標簽可能被克隆,或其數據被修改,用來欺騙基于RFID的業務。后一種情況的例子可能是某人修改RFID交通卡的數據來人工增加標簽數據中的儲值,即可使用這張卡非法地使用交通工具。
為了解決交通卡篡改標簽數據的問題,RF-Wall程序會應用數字簽名技術來辨別RFID標簽中的信息是否在其最后一次讀取后被篡改。Grunwald說:“軟件會在交通卡售出時計算簽名,當它被讀取時再次計算,如果數據不是有效的,簽名就不會匹配。”
大多數用于交通卡的RFID標簽含有NXP生產的Mifare Classic芯片。然而Mifare協議使用私有數據加密方法來保護標簽數據,已經有兩個研究小組宣稱破解了此加密算法。
如果RF-Wall軟件辨別到病毒和惡意軟件的特征,或者如果標簽數字簽名不是所期望的,業務程序就不會接收標簽的數據。此外,軟件中的規則引擎會向管理員發送相應的告警。
Wolf說NeoCatena正在使RF-Wall更具有靈活性、可擴展性,以適應多個識讀器。設備當前支持大多數通用識讀器協議,包括EPCglobal ALE協議。此外,NeoCatena提供名為RF-Manager的軟件產品,可以運行在服務器上以管理分布式RF-Wall應用程序組。公司也通過安裝RF-Wall應用的附加軟件模塊提供一個RFID安全監視服務。此監視軟件作為早期預警系統可以探知威脅后臺數據安全和正常業務程序的破壞性標簽數據。此監視服務也可以幫助用戶符合各國(地區)有關RFID安全應用的法律法規要求。
