RFID智能卡的安全問題
智能卡是應(yīng)用最廣泛的一種電子標(biāo)簽,應(yīng)用于證件或者流通領(lǐng)域等領(lǐng)域。隨著智能卡的推廣使用,利用它進(jìn)行欺詐或者作弊的行為也會不斷增加,因此,需要提供合理的防護(hù)措施。
影響智能卡安全的基本問題
在智能卡的設(shè)計(jì)階段、生產(chǎn)環(huán)境、生產(chǎn)流程及使用過程中都會遇到各種潛在的威脅。攻擊者可能采取各種探測方法以獲取硬件安全機(jī)制、訪問控制機(jī)制、鑒別機(jī)制、數(shù)據(jù)保護(hù)系統(tǒng)、存儲體分區(qū)、密碼模塊程序等的設(shè)計(jì)細(xì)節(jié),以及初始化數(shù)據(jù)、私有數(shù)據(jù)、口令或密碼密鑰等敏感數(shù)據(jù),并可能通過修改智能卡上重要安全數(shù)據(jù)的方法,非法獲得對智能卡的使用權(quán)。這些攻擊對智能卡的安全構(gòu)成很大威脅。根據(jù)各種對智能卡攻擊所采用的手段和攻擊對象的不同,一般可以歸納為以下三種方式。
(1)使用偽造的智能卡,以期進(jìn)入某一系統(tǒng)。模擬智能卡與接口設(shè)備之間的信息,使接口設(shè)備無法判斷出是合法的還是偽造的智能卡。例如,像制造偽鈔那樣直接制造偽卡,對智能卡的個人化過程進(jìn)行攻擊,在交易過程中替換智能卡等。
(2)冒用他人遺失的,或是使用盜竊所得的智能卡。試圖冒充別的合法用戶進(jìn)入系統(tǒng),對系統(tǒng)進(jìn)行實(shí)質(zhì)上未經(jīng)授權(quán)的訪問。
(3)主動攻擊方式,直接對智能卡與外部通信時所交換的信息流(包括數(shù)據(jù)和控制信息)進(jìn)行截聽、修改等非法攻擊,以謀取非法利益或破壞系統(tǒng)。
物理安全
雖然智能卡的主要功能封閉在單個芯片中,然而仍然有可能被實(shí)施反向工程。用于實(shí)施物理攻擊的主要方法包括以下三種。
(1)微探針技術(shù):攻擊者通常使用專業(yè)手段去除芯片的各層金屬,在去除芯片封裝之后,通過使用亞微米級微探針獲取感興趣的信號,從而分析出智能卡的有關(guān)設(shè)計(jì)信息和存儲結(jié)構(gòu),甚至直接讀取出存儲器的信息進(jìn)行分析。
(2)版圖重構(gòu):利用特制顯微鏡研究電路的連接模式,跟蹤金屬連線穿越可見模塊(如ROM、RAM、EEPROM、ALU、指令譯碼器等)的邊界,可以迅速識別芯片上的一些基本結(jié)構(gòu),如數(shù)據(jù)線和地址線。
(3)聚離子束(FIB)技術(shù):采用鎵粒子束攻擊芯片表面,在不破壞芯片表面電路結(jié)構(gòu)的情況下,用含有不同氣體的粒子束,可在芯片上沉積出導(dǎo)線、絕緣體甚至半導(dǎo)體。采用這種方法可重新連接測試電路的熔斷絲,或?qū)⒍鄬有酒猩畈卦趦?nèi)部的信號連到芯片的表面,或加粗加強(qiáng)過于纖細(xì)脆弱無法置放探針的導(dǎo)線,從而形成一個新的“探針臺”。技術(shù)人員可利用激光干涉儀工作臺觀察芯片單個晶體的微細(xì)結(jié)構(gòu),以及其他的電路結(jié)構(gòu)。
物理攻擊是實(shí)現(xiàn)成功探測的強(qiáng)有力手段,但其缺點(diǎn)在于入侵式的攻擊模式,同時需要昂貴的高端實(shí)驗(yàn)室設(shè)備和專門的探測技術(shù)。
為了保證智能卡在物理安全方面的安全,一般應(yīng)該采取如下的一些措施。
(1)在智能卡的制造過程中使用特定的復(fù)雜而昂貴的生產(chǎn)設(shè)備,同時制造人員還需要具備各種專業(yè)知識或技能,以增加直接偽造的難度,甚至使之不能實(shí)現(xiàn)。
(2)對智能卡在制造和發(fā)行過程中所使用的一切參數(shù)都應(yīng)嚴(yán)格保密。
(3)增強(qiáng)智能卡在包裝上的完整性。這主要包括給存儲器加上若干保護(hù)層,把處理器和存儲器做在智能卡內(nèi)部的芯片上;選用一定的特殊材料(如對電子顯微鏡的電子束敏感的材料),防止非法對存儲器內(nèi)容進(jìn)行直接分析。
(4)在智能卡的內(nèi)部安裝監(jiān)控程序,以防止外界對處理器/存儲器數(shù)據(jù)總線及地址總線的截聽,設(shè)置監(jiān)控程序也可以防止對智能卡進(jìn)行非授權(quán)的訪問。
(5)對智能卡的制造和發(fā)行的整個工序加以分析,確保沒有人能夠完整地掌握智能卡的制造和發(fā)行過程,從而在一定程度上防止可能發(fā)生的內(nèi)部職員的非法行為。