Rfid protection что это
Защита от RFID краж
RFID расшифровывается — Радиочастотная идентификация. Данная, основанная на чипе технология защиты, используется в массе отраслей, а также в кредитных картах и паспортах хранения личной информации(может быть передана на специальный сканер). Учитывая серьезность проблемы такого рода краж, ученые предлагают введение новых технологий для обеспечения безопасности RFID-карт.
Кражами (часто называют «скимминг») являются кражи с использованием сканера чтения или же дублирования информации от чьего-либо РФИД-предмета без ведома владельцев. Несмотря на то, что например — на улице это происходит пока еще довольно редко, исследователи демонстрировали успешные «атаки» (методы для кражи информации из устройств c RFID) и использование данных атак может легко привести к мошенничеству с картами и краже личных данных. Вот для чего нужна rfid защита.
Как работают бумажники с RFID-защитой?
Rfid кошелек имеет весь необходимый материал(также этот материал именуют как stop rfid), предназначенный для блокирования сигналов, который включен в подкладку.
Защищены ли карты если кошелек открыт?
Rfid защита банковских карт зависит и от конструкции бумажника и вам стоит уточнить данный момент у продавца такого кошелька. Блокирующий сигналы материал работает эффективно только в том случае, если ваши карты/паспорт были обернуты в него. Для этого вам придется защитный rfid чехол для кредитных карт купить или приобрести портмоне с защитой rfid. Делая выбор, учитывайте, что некоторых кошельках материал уже включен во внутренние панели (что может быть особенностью, которая позволяет лучше сканировать карту, просто открыв кошелек).
Чем опасен RFID
Насколько опасна такая ситуация, при которой вы приобретаете не-защищенный бумажник?
В настоящий момент такие кражи случаются довольно редко. Но тем не менее, тесты по безопасности при исследовании проблем продемонстрировали успешные атаки на некоторые RFID системы с картами и паспорта. Следовательно rfid чехол для карты станет лучшим решением для безопасности. Те, кто делают RFID метки и карты продолжают проводить модернизацию технологии, которые сами используют, а злоумышленники продолжают работать и думать над тем как ее лучше взломать.
И все таки, RFID-кража случается достаточно редко.
Как узнать есть ли у вас в паспорте или на карте RFID-технология?
Если ваша кредитная карта использует RFID, на лицевой стороне этой карты должен быть виден данный символ. NFC является фактически вариацией RFID, хотя обладает меньшей дальностью — только несколько сантиметров. Однако это — только для заводских устройств.
Также следует помнить, что исследователи британского Университета научились читать данные NFC на расстоянии до 50 см. Испанские хакеры же и вовсе научили новые гаджеты Android-смартфон превращаться в настоящий ретранслятор NFC-сигналов, распространяющего свои собственные данные. Подобный подход позволит проводить платеж прямо через смартфоны. Но есть также и другие способы для этого.
Например, подключив к NFC или же серийно выпускаемым ридером с помощью приложения Banking card reader NFC можно получить все данные с карт, использованных на операциях в браузере. Далее хакеру достаточно будет найти магазин, позволяющий вести оплату без ввода указания кода (такие существуют).
Как защитить свои деньги?
Читайте как сделать бумажник ручной работы c rfid защитой самостоятельно. Для того, чтобы исключить различные нежелательные контакты с различными считывающими устройствами, только программных средств может быть явно недостаточно (про это — чуть позже). Поэтому лучше обратиться к дедовским способам, и отрезать путь к своим деньгам на карте. Идеально для этого подойдет для этого вода и металл.
Конечно с водой в одном кармане носить карты затруднительно. Но вот кусок простой пищевой фольги (подойдет от шоколадки) полностью блокирует сигналы.
Это более эффективный способ. Для создания бумажника с защитой от сканирования rfid достаточно обернуть карту с помощью фольги, и доставать из нее лишь в момент оплаты.
Боитесь казаться параноиком? Тогда пригодятся уже готовые решения.
Как защищают данные служащие? Многие компании (о российских нет данных) требуют от своих сотрудников приобрести защитный rfid чехол для кредитных карт и ценят использование специальных бумажников и обложек для документов с логотипом “Protected RFID”.
Кстати на сайте BetaBrand можно приобрести даже одежду с защитой от внешнего несанкционированного доступа и на нем же более подробно узнать rfid protection — что это.
Аналоги есть. Кроме того, металлизированную ткань можно увидеть в продаже и прошить ей все карманы в одежде (чересчур суровый DIY).
Кстати, имеются также и защищенные от взлома рюкзаки — к примеру Dash Keyboard.
RFID-технология: что это такое. Применение RFID
Деятельность субъектов хозяйственной деятельности опирается на сложные алгоритмы контроля и учета. QR-код, позволяющий их стандартизировать и унифицировать, имеет существенные недостатки, хотя и используется глобально. Вытесняет бесконтактное 2D-штрихкодирование универсальная технология, основанная на действии радиоволн.
Что такое RFID?
RFID представляет собой метод автоматической идентификации через радиосигнал. Система состоит из считывателей, меток и программного обеспечения. Метка – это микросхема, в которой хранятся данные, а также антенна для беспроводной передачи информации. Внешний считыватель сканирует память метки радиочастотной идентификации и обрабатывает полученные данные. Программное обеспечение отвечает за целостную работу системы.
Способ автоматической идентификации объектов с каждым годом используется все чаще. С помощью Radio Frequency IDentification проводят сверку наличия имущества организации и состояния финансовых обязательств, автоматизируют производственные процессы, устанавливают подлинность объектов, отслеживают логистику поставок. Постараемся разобраться детальнее, как работает система и в чем ее преимущество.
Принципы работы RFID
Radio Frequency IDentification по сути является усовершенствованным алгоритмом радиолокационного опознавания «Свой-чужой». Аппаратно-программный технический комплекс для автоматического поиска отличий использует радиоволны определенной частоты. Данные хранятся в специальной метке, которую можно принимать, а затем дешифровать удаленно с помощью специальных считывателей.
Технология имеет достаточно простой механизм работы:
Спрос на РЧИ появился еще в начале двадцать первого века. Система постоянно усовершенствуется, используется для маркировки и автоматизированной идентификации продукции. Но перечень функций RFID гораздо шире. С помощью современной технологии можно выполнить идентификацию и контролировать движение маркированных объектов – как живых, так и неживых.
Практическое применение RFID технологии
Сфер использования системы становится все больше. Идентификация особенно востребована при проведении интеллектуального учета перемещения объектов, принятии управленческих решений, автоматизации работы.
В промышленном производстве технология используется в следующих целях:
RFID в складском учете:
В логистике перевозок RFID выполняет следующие функции:
В части ритейла современная технология используется для достижения таких задач:
Автоматизация платных дорог включает несколько направлений:
RFID-технологии востребованы также и при контроле доступа:
В животноводстве современная система идентификация применяется, когда понадобятся:
Автоматическая идентификация платежных сервисов направлена на реализацию следующих целей:
RFID проекты любого уровня сложности. Внедрение, доработка и настройка систем RFID под ваши задачи. Заказать внедрение.
Технология нашла свое применение и в библиотеках. РФИД помогает упростить выполнение заказов, структурировать хранилище и архивы, контролировать документооборот и движение книг. С помощью радиочастотной идентификация обеспечивается защита от краж и проникновений, упрощается процесс инвентаризации.
Основные преимущества RFID
По сравнению с QR-кодом, радиочастотная идентификация обладает следующими преимуществами:
Данные на метке можно засекретить. Закрывается доступ полностью или только часть информации.
Определение RFID метки
Метка RFID также известна как транспондер. В микроустройство встроен чип, на котором хранится персональный номер и другие данные пользователя. Антенна принимает сигналы считывателя и передает информацию ему.
Транспондеры предназначены для идентификации и отслеживания места нахождения объектов. Для всех модификаций предусмотрен единый принцип связи, но метки все же различают по нескольким параметрам. Внешний вид может быть следующим:
Выпускают метки и в виде браслетов, которые используются для допуска на закрытую территорию.
Классификация RFID-меток
По источнику питания транспондеры бывают:
По типу памяти различают следующие метки:
Делятся транспондеры и по частоте, на которой происходит передача закодированных данных:
В отличие от других меток, транспондеры ближнего действия, известные как UNF, выдерживают повышенную влажность воздуха. Передача сигнала возможна и при наличии деталей из металла в упаковке. Как правило, мощность тега и считывателя совпадает, но в некоторых случаях метка способна излучать сигнал на несколько порядков ниже, по сравнению со считывающим устройством.
Альтернативы радиочастотной идентификации не существует, но эта система – все же достаточно дорогостоящее решение. В зависимости от сложности и типа, цена одной метки с микрочипом составит 0,15-7,0 долларов. Высокая стоимость будет оправдана при маркировании крупногабаритных объектов, ценных грузов или доступа на территорию с повышенными требованиями к безопасности. Особое внимание при выборе конкретного варианта следует уделить расстоянию между метками и ридерами, наличию металлических поверхностей, возможности хранения и перезаписи информации.
Кошелек с RFID-защитой от считывания пластиковых карт: что это такое, как работает
Ежедневно нам приходится пользоваться банковской кредиткой для перевода денег, оплаты товара. Конечно, мы можем уберечь свои документы от жуликов за счет постоянного визуального контроля. Однако мошенники пошли дальше, сейчас им не нужно близко к вам подходить, они используют современные технологии, чтобы украсть ваши данные, применяя при этом специальную защитную систему. Мы поможем вам уберечь свои денежные средства, расскажем, что кошелек и портмоне с RFID защитой – это идеальная находка.
Что обозначает термин РФИД
С английского языка Radiofrequency ID переводится как «радиочастотная идентификация». Конструкция позволяет устанавливать связь на значительные дистанции и используется в бесконтактной передачи. Если установить соответствующую программу с радиомодулем на мобильный телефон или другой гаджет, можно произвести платеж с этих устройств. Такой системой оснащаются паспорта, водительские удостоверения, банковские кредитные карты, проездные билеты в метрополитене, барсетки и бумажники для предотвращения несанкционированного посещения или считывания информации злоумышленниками.
Какие бывают бесконтактные технологии
Для того чтобы прибор мог считать удаленные данные, используют два вида встроенных чипов:
С позиции простого обывателя, эти две технологии ничем не отличаются друг от друга, так как у них одинаковый принцип действия (очень удобно рассчитываться за покупку не поднося карту близко к терминалу). Значит, и защита должна быть единой.
Но несмотря на свою простоту и удобство, обе системы до конца не дают безопасность гражданам, ведь злоумышленники могут получить конфиденциальные данные, пароли от гаджетов на расстоянии 50-80 сантиметров от человека.
Как происходит «кража»
К сожалению мошенники научились воровать денежные средства по «воздуху». Участились случаи, когда в переполненном транспорте, на рынке, в магазине или на многолюдной улице при помощи специальных усовершенствованных самодельных ридеров хакеры сначала вытягивают информацию, а потом передают ее на носители-клоны. Далее, происходят операции, которые влекут за собой хищение ценностей с настоящей банковской карты. При этом злоумышленнику можно находиться на расстоянии 80 сантиметров от гражданина, так как нет необходимости точного соприкосновения приемника-передатчика с чипом-антеной. Ему не помешают посторонние помехи от работающих рядом смартфонов, потому что фальшивый считыватель имеет более мощный сигнал, чем у терминала.
Есть еще способ завладения наличными на расстоянии. Так как телефон и кредитка находятся в одном отделении или кармане, то при помощи NFC-модуля, используемого как ретранслятор, списываются денежные средства мошеннику. Для этого он заранее скрыто устанавливает на чужой гаджет троян-вирус, позволяющий производить такие операции. После того как смартфон идентифицирует чип карты, преступник активизирует имеющийся у него POS-терминал и списывает все деньги с чужого носителя при помощи своего телефона с установленным специальным приложением.
Уже сейчас необходимо задуматься над тем, как защитить свои средства, так как с учетом большой скорости развития науки, данные мошеннические технологии станут общедоступными для любого гражданина.
Опасность радиомодуля NFC
Заводские лицензионные устройства (смартфоны, планшеты и другие гаджеты) оснащены системой для коммуникаций ближнего поля. К сожалению, мошенники успешно пользуются двойной транзакцией. И защитится человек может только при соблюдении нескольких условий, требуется:
Для чего нужны кошелек и портмоне с защитой RFID от считывания пластиковых банковских карт
Такие мужские и женские аксессуары необходимо иметь, ведь они помогают защитить на время от сканирования и передачи ваших индивидуальных данных на кредитки-клоны в многолюдном месте. Преступник, пользуясь фиктивным сканером, не сможет отправить санкционный запрос, прочитать информацию и передать ее на дубликат чипа, даже если он будет действовать на большом расстоянии от вас.
Как работает защитный бумажник
В зависимости от дизайна и конструктивных особенностей существует несколько методов производства. Обычно применяется материалы, способные поглощать или отражать радиоволны любой частоты.
В подкладку барсетки или портмоне вшивается элемент из металла. Это могут быть нити, пластина, фольга. Они экранизируют источники радиоизлучения. Своеобразный металлический конверт, в который помещается финансовая карта, гарантирует, что хакер не сможет сделать запрос фальшивым сканером.
Как дополнение, применяются различные микропередатчики, например, генератор «белого» шума, создающий благоприятный звуковой фон и препятствующий считыванию данных.
Достоинства кошелька с защитой для кредиток
Функциональные аксессуары обладают преимуществами:
Какие варианты изделий с защитой продаются в магазинах
Производители делают недорогие модели, где главным достоинством считается низкая цена. Правда, внешний вид у них не очень презентабельный, поэтому можно выбрать несколько другие вариации, которые выглядят стильно, красиво и дорого.
Металлический (по типу портсигара)
Изделия изготавливают из алюминия, цельного сплава, окрашенного в золотой, серебряный или другой цвет. Эти материалы придают прочность и надежность. Для женщин существуют модели с различными принтами. Выпускаются образцы, оснащенные кодовыми замками, поэтому вы будете носить с собой настоящий карманный сейф. Внутри встроены кармашки, при раскрытии кошелька они создают веер. Там вы можете хранить не только пластиковые счета, но и денежные средства, водительское удостоверение и небольшие документы.
Статистический пакет-вкладыш
Если у вас всего одна кредитка, то наличие целого бумажника необязательно. Ведь подобный чехол очень легкий и компактный, он способен поместиться в брючных карманах, в отделении дамской сумочки, в обычном кошельке. Синтетический пакет способен приобрести человек с любыми финансовыми возможностями. Несмотря на небольшие размеры, он надежно защищает данные от воров. Хотя ношение нескольких таких вкладышей создает неудобство.
Защитный кошелек для карточек со специальной подкладкой
Разновидностей моделей очень много. Они могут быть выполнены из натуральной или искусственной кожи, поликарбоната и других материалов. Всех их объединяет наличие подкладки из металлических нитей. Они маркируются отметкой Protected from RFID.
Сумки и портмоне
Дизайнеры всего мира не остановились на изготовлении только кошельков с системой безопасности. Они создали изделия, которые мы носим с собой ежедневно и в которые помещаются несколько аксессуаров, смартфон и даже небольшой планшет. Для спортсменов также выпущены в продажу рюкзаки с защитой от сканирования данных.
Компания Piquadro предлагает стильные клатчи, сделанные по итальянскими технологиям с использованием телячьей кожи и самого современного текстиля. При выборе сумки, портмоне или кошелька можно не разобраться в материале. Чтобы отличить изделие из натуральной кожи от подделки мы даем несколько рекомендаций:
Что произойдет при открытом кошельке
Ваши данные и денежные средства надежно защищены от хакеров только в той ситуации, если предметы со всех сторон обернуты блокирующим веществом. В противном случае (при незастегнутом портмоне) существует вероятность хищения информации при сканировании.
Если бумажник не имеет защиту RFID
Хоть зафиксированных краж при помощи хакерских атак очень мало, но все-таки следует заранее приобрести модели с современным радиомодулем.
Как узнать, используется ли защитная технология на документе, удостоверяющим личность
Документация со встроенными чипами обязательно маркируются различными логотипами: красной стрелкой при применении NFC, символом в виде четырех полукругов – RFID и аббревиатурой круга с двумя линиями для паспорта.
Зачем выпускают модели кошельков и портмоне с защитой RFID от сканирования карт
Прогресс не стоит на месте, злоумышленники придумывают новые способы отъема денежных средств у граждан на расстоянии. Поэтому производители стараются внедрять в производство изделия, гарантирующие безопасность.
Насколько дороже варианты с защитой
Стоимость зависит от материала изготовления. При покупке вам придется выложить немалую сумму.
Можно ли своими руками сделать защитный слой
Законом такое действие не запрещено. Значит, вы имеете право воспользоваться подручными средствами и сделать металлический конверт или контейнер.
Методы изготовления
Для производства вам необходимо совершить следующие действия:
Выводы
Мы постарались в полной мере вас проинформировать о том, что это такое – защитный кошелек RFID, который позволяет уберечь банковские бесконтактные карты от считывания, также мы рассказали про protection в портмоне, и где можно купить изделие. А выбор остается за вами!
RFID идентификация
Предисловие
В современном мире, несомненно, ценится возможность быстро и просто получать большие объёмы информации. Каждый год ведутся разработки для создания удобных и компактных носителей для хранения, передачи и защиты тех или иных данных.
На сегодняшний день человечество сделало большой шаг в эру цифровых технологий, обеспечив практически каждого человека возможностью выхода в Интернет. Цифровизируется всё: начиная со старых рукописных книжек, заканчивая документами и деньгами. Люди всё меньше пользуются наличными, отдавая предпочтение бесконтактным банковским картам, в государственных ведомствах всё больше говорят о введении единых электронных паспортов с доступом к любой информации о человеке за два клика. Больше не нужно проводить часы в очередях за получением той или иной бумажки – можно просто подать заявление через сайт. Нельзя отрицать, что подобные изменения упрощают жизнь простого человека. И касаются эти удобства не только таких вещей как документы. Это касается целых отраслей промышленности.
В этой статье мы затронем тему RFID индефикации – технологии, которая получила широкое применение в десятках сфер производства и, что самое главное, которой пользуется каждый день практически каждый из вас.
Так что же такое RFID и с чем его едят?
RFID (Radio-frequency identification) в переводе с английского означает радиочастотную идентификацию. Иными словами, это способ опознания объектов, при котором радиосигналы записывают или считывают информацию, хранящуюся на RFID-метках (ещё их называют трансподерами).
RFID относится к беспроводной системе, состоящей из двух компонентов: метки и считывателя. Считыватель – это устройство, которое имеет одну или несколько антенн, которые излучают радиоволны и принимают сигналы обратно от RFID-метки.
Общая схема работы RFID
RFID-метки могут хранить различную информацию от одного серийного номера до нескольких страниц данных. Считыватели могут быть мобильными (отсюда и название «транспондеры»), чтобы их можно было переносить в руке, или они могут быть установлены на столбе или над головой.
Классификация RFID
По типу источника питания
Пассивные транспондеры RFID получают энергию для передачи данных только от электромагнитного поля устройства записи-считывания RFID.
Кроме того, существует промежуточный тип, представленный полуактивными или полупассивными транспондерами, которые, с одной стороны, имеют собственный источник питания, но сами не функционируют как отправители. Электропитание транспондера RFID осуществляется через батарею, и, следовательно, нет необходимости полагаться на характеристики электромагнитного поля, но ответ создается посредством модуляции поля, которое не усиливает поле дальше.
По типу используемой памяти
RO (Read Only) – в эти метки информация записывается лишь единожды. Их очень удобно использовать для единоразовой идентификации.
WORM (Write Once Read Many) – содержит блок однократно записываемой памяти, которую можно считать много раз.
RW (Read and Write) – транспондеры, в которые можно записывать и считывать данные много раз.
По рабочей частоте
Низкочастотные (LF = 125 кГц)
Эта свободно доступная полоса частот характеризуется низкой скоростью передачи и короткими расстояниями передачи. В большинстве случаев создание этих систем дешево, легко в обращении и не требует регистрации, а также дополнительных сборов. Транспондеры RFID используют электромагнитные волны ближнего поля и получают энергию через индуктивную связь. Преимущество состоит в том, что транспондеры RFID в этой полосе частот относительно устойчивы к металлам или жидкостям, что делает их подходящими для использования при идентификации животных и людей. Для этих транспондеров свойственны коллизии – ошибки одномоментной передачи информации в среде с коллективным доступом.
Высокочастотные (HF 13,56 МГц)
Эти системы действительно имеют очень высокие скорости и дальности передачи. Из-за более коротких длин волн в качестве антенны вместо катушки достаточно диполя, для лучевой оптики достаточно расширения поля, что, в свою очередь, обеспечивает целевое распространение. Кроме того, UHF-транспондеры в основном производятся в виде фольги, что полезно для обработки больших объемов в ролевом процессе.
Также стоит упомянуть в этом контексте, что некоторые полосы частот в микроволновом спектре еще не стали доступными с финансовой точки зрения рентабельности, и, более того, они могут подпадать под действие местных разрешительных ограничений.
Применение
Пожалуй, рассмотрим применение в сфере медицины.
Системы RFID используют радиоволны на нескольких разных частотах для передачи данных. В медицинских учреждениях и больницах технологии RFID включают следующие приложения:
Обнаружение выхода из постели и обнаружение падения
Обеспечение того, чтобы пациенты получали правильные лекарства и медицинские устройства.
Предотвращение распространения поддельных лекарств и медицинских изделий.
Наблюдение за пациентами
Предоставление данных для систем электронных медицинских карт
И это использование только в одной сфере!
Так же технология применяется в:
Транспортной и складской логистике, предотвращение краж в торговых залах;
Системах контроля и управления доступом
Системы управления багажом
Преимущества использования технологии
Каждая микросхема имеет уникальный серийный номер, который назначается только один раз во всем мире (UID или TID). Это гарантирует четкую назначаемость в рамках отдельного продукта и обеспечивает индивидуализацию всего диапазона продукта.
Перезаписываемая память данных в микросхеме. Информация на носителе данных RFID может быть изменена, стерта или дополнена в любое время. Данные о продукте, обслуживании, производстве или обслуживании доступны непосредственно на продукте. (Преимущество перед обычными штрих-кодами)
Связь, которая осуществляется между носителем данных RFID и системой записи-считывания без требования визуального контакта, обеспечивает устойчивость к грязи за счет размещения в защищенных местах, а также для невидимой интеграции в существующие продукты и упрощения процесса. оптимизация.
Высокая скорость передачи данных составляет 100% первого прохода в случае штрих-кодов.
Возможность одновременного считывания нескольких носителей данных RFID за один рабочий этап (массовый захват), что ускоряет процессы.
Всё ли так хорошо?
Использование RFID вызвало серьезные споры, и некоторые защитники конфиденциальности потребителей инициировали бойкот продукции. Эксперты по защите прав потребителей Кэтрин Альбрехт и Лиз Макинтайр, два выдающихся критика, назвали две основные проблемы конфиденциальности в отношении RFID, которые заключаются в следующем:
Поскольку владелец предмета может не знать о наличии метки RFID, а метку можно прочитать на расстоянии без ведома человека, конфиденциальные данные могут быть получены без согласия.
Если отмеченный товар оплачивается кредитной картой или в сочетании с использованием карты лояльности, то можно будет косвенно установить личность покупателя, прочитав глобальный уникальный идентификатор этого товара, содержащийся в теге RFID. Это возможно, если человек, наблюдающий, также имел доступ к данным карты лояльности и кредитной карты, а человек с оборудованием знает, где будет покупатель.
Цели безопасности
При обсуждении свойств безопасности различных конструкций RFID полезно сформулировать четкие цели безопасности.
Безопасность
Метки (в дальнейшем «теги») не должны ставить под угрозу конфиденциальность их владельцев.
Информация не должна передаваться неавторизованным читателям и не должна дать возможность создания долгосрочных ассоциаций отслеживания между тегами и их владельцами.
Чтобы предотвратить отслеживание, владельцы должны иметь возможность обнаруживать и отключать любые теги, которые они несут.
Общедоступные выходные данные тегов должны быть случайными или легко изменяемыми, чтобы избежать долгосрочных ассоциаций между тегами и держателями.
Содержимое частного тега должно быть защищено контролем доступа и, если предполагается, что каналы опроса небезопасны, шифрованием.
И теги, и читатели должны доверять друг другу. Спуфинг любой из сторон должен быть практически невозможным.
Помимо обеспечения механизма контроля доступа, взаимная аутентификация между тегами и считывателями также обеспечивает определенную степень доверия. Атаки с перехватом сеанса и повторным воспроизведением также вызывают беспокойство. Индукция отказа или прерывание питания не должны нарушать протоколы или открывать окна для попыток взлома. И теги, и считыватели должны быть устойчивы к повторному воспроизведению или атакам типа «злоумышленник в середине».
Способы обезопасить использование технологии RFID
Предположим, что для устранения этих недостатков мы применяем политику удаления уникальных серийных номеров в точках продажи. Бирки, хранимые потребителями, по-прежнему будут содержать информацию о коде продукта, но не уникальные идентификационные номера. К сожалению, отслеживание все еще возможно путем связывания «совокупностей» определенных типов тегов с идентификаторами держателя. Например, уникальная склонность к обуви Gucci с RFID-меткой, часам Rolex и сигарам Cohiba может выдать вашу анонимность. Более того, этот паттерн по-прежнему не предлагает механизма доверия.
Обеспечение заявленных целей безопасности требует реализации контроля доступа и аутентификации. Криптография с открытым ключом предлагает решение. В каждый тег могут быть встроены определенный (тип) открытый ключ считывателя и уникальный закрытый ключ. Во время опроса метки и считыватели могут взаимно аутентифицировать друг друга с помощью этих ключей, используя хорошо понятные протоколы. Чтобы предотвратить подслушивание в зоне опроса, теги могут шифровать свое содержимое, используя случайный одноразовый номер, чтобы предотвратить отслеживание. К сожалению, поддержка надежной криптографии с открытым ключом выходит за рамки ресурсов недорогих (0,05–0,10 долл. США) тегов, хотя существуют решения для более дорогих тегов.
Симметричная аутентификация сообщений требует, чтобы каждый тег имел уникальный ключ для считывателя или чтобы ключ был совместно использован пакетом тегов. Для поддержки уникального ключа для каждого тега необходимы сложные накладные расходы на управление ключами. Если ключи должны быть общими, теги должны быть устойчивы к физическим атакам, описанным в; в противном случае компрометация одного эффективного тега ставит под угрозу всю партию. Внедрение защищенной памяти на недорогой бирке с числом логических вентилей, исчисляемым сотнями, является сложной задачей, особенно в свете сложности защиты памяти на смарт-картах с относительно большим количеством ресурсов. Даже поддержка надежного симметричного шифрования является проблемой в краткосрочной перспективе.
Рассматривая краткосрочные ограничения на ресурсы недорогих тегов, мы обсуждаем простую схему безопасности RFID, основанную на односторонней хэш-функции. На практике будет достаточно аппаратно-оптимизированной криптографической хеш-функции, если предположить, что она может быть реализована с затратой значительно меньших ресурсами, чем симметричное шифрование. В этой схеме каждый тег с поддержкой хеширования содержит часть памяти, зарезервированную для «мета-идентификатора», и работает либо в разблокированном, либо в заблокированном состоянии. В разблокированном состоянии все функции и память метки доступны для всех в зоне опроса.
Чтобы заблокировать тег, владелец вычисляет хеш-значение случайного ключа и отправляет его в тег как значение блокировки, то есть lock = hash (key). В свою очередь, тег сохраняет значение блокировки в области памяти мета-идентификатора и переходит в заблокированное состояние. Пока тег заблокирован, он отвечает на все запросы текущим значением мета-идентификатора и ограничивает все остальные функции. Чтобы разблокировать тег, владелец отправляет тегу исходное значение ключа. Затем тег хеширует это значение и сравнивает его с блокировкой, хранящейся под мета-идентификатором. Если значения совпадают, тег разблокируется.
Каждый тег всегда отвечает на запросы в той или иной форме и, таким образом, всегда раскрывает свое существование. Теги будут оснащены физическим механизмом самоуничтожения и будут разблокированы только во время связи с авторизованным читателем. В случае потери питания или прерывания передачи теги вернутся в заблокированное состояние по умолчанию. Доверенный канал может быть установлен для функций управления, таких как управление ключами, отключение тегов или даже запись тегов, требуя физического контакта между устройством управления и тегом. Требование физического контакта для критически важных функций помогает защититься от саботажа беспроводной сети или атак типа «отказ в обслуживании».
Механизм блокировки на основе хеша решает большинство наших проблем с конфиденциальностью. Контроль доступа к содержимому тегов ограничен держателями ключей.
Хотя этот вариант проекта частично удовлетворяет некоторым желаемым свойствам безопасности, более безопасные реализации требуют нескольких разработок. Одним из ключевых направлений исследований является дальнейшее развитие и внедрение недорогих криптографических примитивов. К ним относятся хэш-функции, генераторы случайных чисел, а также криптографические функции с симметричным и открытым ключом. Недорогое аппаратное обеспечение должно минимизировать площадь схемы и энергопотребление без отрицательного влияния на время вычислений. Безопасность RFID может выиграть как от улучшений существующих систем, так и от новых разработок. Более дорогие устройства RFID уже предлагают симметричное шифрование и алгоритмы с открытым ключом. Адаптация этих алгоритмов для недорогих пассивных устройств RFID должна стать реальностью в считанные годы.
Протоколы, использующие эти криптографические примитивы, должны быть устойчивыми к прерываниям питания и возникновению неисправностей. По сравнению со смарт-картами, RFID-метки обладают большей уязвимостью к этим типам атак. Протоколы должны учитывать нарушение беспроводных каналов или попытки перехвата связи. Сами теги должны плавно восстанавливаться после потери питания или прерывания связи без ущерба для безопасности. Постоянное совершенствование технологий неуклонно стирает границы между устройствами RFID, смарт-картами и повсеместными компьютерами. Исследования, направленные на повышение безопасности устройств RFID, помогут проложить путь к универсальной, безопасной повсеместно распространенной вычислительной системе. Все разработки, связанные с RFID-метками и другими встроенными системами, могут способствовать созданию надежной и безопасной инфраструктуры, предлагающей множество интересных потенциальных приложений.
Выводы
Таким образом, несомненными достоинствами RFID идентификации являются:
Отсутствие необходимости прямого контакта или видимости
Быстрота и точность
Неограниченный срок эксплуатации
Большой объем хранимой информации на маленьком носителе