專門保障電子標籤RFID網絡安全防火牆問世

【賽迪網-IT技術報道】首先，讓我們認識一下RFID是什麼？RFID是Radio Frequency Identification的縮寫，即射頻識別，俗稱電子標籤。

什麼是RFID技術？RFID射頻識別是一種非接觸式的自動識別技術，它通過射頻信號自動識別目標對象並獲取相關資料，識別工作無須人工干預，可工作於各種惡劣環境。RFID技術可識別高速運動物體並可同時識別多個標籤， 操作快捷方便。

RFID的應用：

未來的設想是「物聯網」，即每一樣物品都會貼上一張電子標籤，可以想像應用潛力之廣。 目前國內主要應用為低頻或高頻(門禁、考勤、電子巡更、停車場、消費一卡通等)，第二代居民身份證是目前最大的RFID應用。超高頻UHF的應用方面，在圖書管理、醫院也有初步試用，在物流、防偽、資產管理等領域還在試驗實施階段。

相比起來，國外的RFID技術與應用都要領先不少，最為出名的是美國WALMART的強勢推廣RFID，美國國防部DOD的RFID實施，從2003年到現在，已取得很大的進展和成果。

RFID安全防火牆：

美國加州的NeoCatena是一家新生的公司，目前正在致力於解決被認為是阻礙RFID技術在終端用戶中推廣的主要因素之一的系統安全問題。NeoCatena已經開發了一款安全產品，專門在RFID識讀器和中間件軟體間用作防火牆。

公司聯合創始人Boris Wolf和 Lukas Grunwald介紹，此產品的名稱是RF-Wall，加載NeoCatena開發的軟體來保護RFID網絡不受偽造RFID標籤的影響，阻止帶有惡意軟體的標籤把病毒帶給後台系統，並彌補重要資料的安全漏洞。

雖然還沒有公開披露涉及RFID網絡的攻擊和偽造RFID標籤的事件，Wolf和Grunwald仍認為危險會變為現實，Grunwald在2004年的一項試驗就可以證明這種事是可能的。在那一年的資料安全論壇上，Grunwald介紹了他開發的一個稱為RFDump的軟體，它讀取RFID標籤並顯示了除標籤ID之外的可讀寫用戶資料，以及其他由標籤生產商寫入的只讀資料，這些資料都可以借助十六進制或ASCII編輯器修改。

Grunwald使用RFDump改變了與麥德龍未來超市所用一樣的標籤中的資料。他聲稱，在將來犯罪分子可以應用讀寫器來改變應用RFID標籤的消費品的產品資料，包括價格。此外，Grunwald克隆了一個RFID訪問控制卡和電子護照。

儘管RFID行業中的一些人認為Grunwald的有關RFID標籤面臨嚴峻安全危機的斷言是牽強的。但仍有一些終端用戶願對NeoCatena的產品感興趣。

Wolf說其公司當前正為兩家財富500強企業進行RF-Wall產品的beta測試。其中一家是美國境外的醫藥公司，另一家是亞太地區的一家供應鏈企業。

Wolf and Grunwald認為可能給後台系統帶來危險的RFID標籤類型是那些帶有用戶記憶體的標籤，用戶記憶體的資料塊帶有對標籤ID補充的信息，此結論的根據是此處正是犯罪分子使用SQL注入等已知資料攻擊手段的地方。

在多個行業被廣泛生產和使用了許多年的被動高頻標籤比EPC超高頻標籤擁有更多的用戶記憶體。然而，超高頻標籤生產商正在增加用戶記憶體的容量。標籤生產商的目標是在一些應用中使用大用戶記憶體標籤，例如在醫藥控制中，藥品供應鏈的夥伴們可以在藥品包裝標籤上儲存鏈上保管信息。

NeoCatena認為RFID網絡可以表現為兩個主要的業務危機，第一個是標籤的用戶資料可能用作傳遞惡意軟體和病毒到後台系統，則中斷業務流程或暴露敏感資料；第二個是RFID標籤可能被克隆，或其資料被修改，用來欺騙基於RFID的業務。後一種情況的例子可能是某人修改RFID交通卡的資料來人工增加標籤資料中的儲值，即可使用這張卡非法地使用交通工具。

為了解決交通卡篡改標籤資料的問題，RF-Wall程序會應用數字簽名技術來辨別RFID標籤中的信息是否在其最後一次讀取後被篡改。Grunwald說：「軟體會在交通卡售出時計算簽名，當它被讀取時再次計算，如果資料不是有效的，簽名就不會匹配。」

大多數用於交通卡的RFID標籤含有NXP生產的Mifare Classic芯片。然而Mifare協議使用私有資料加密方法來保護標籤資料，已經有兩個研究小組宣稱破解了此加密算法。

如果RF-Wall軟體辨別到病毒和惡意軟體的特徵，或者如果標籤數字簽名不是所期望的，業務程序就不會接收標籤的資料。此外，軟體中的規則引擎會向管理員發送相應的告警。

Wolf說NeoCatena正在使RF-Wall更具有靈活性、可擴展性，以適應多個識讀器。設備當前支持大多數通用識讀器協議，包括EPCglobal ALE協議。此外，NeoCatena提供名為RF-Manager的軟體產品，可以運行在伺服器上以管理分佈式RF-Wall應用程序組。公司也通過安裝RF-Wall應用的附加軟體模塊提供一個RFID安全監視服務。此監視軟體作為早期預警系統可以探知威脅後台資料安全和正常業務程序的破壞性標籤資料。此監視服務也可以幫助用戶符合各國（地區）有關RFID安全應用的法律法規要求。

(