Žodis angliškai:
Radio-frequency identification
Santrumpa:
RFID
Žodis lietuviškai:
Radijo dažnių identifikavimas
Apibrėžimas:
Radijo dažnių identifikacija, tai sistema kuri perduoda objekto identifikaciją panaudojant radijo bangas.
Radijo dažnių identifikacija
Pasitelkus šia technologiją, galima nuskaityti duomenis nuo įtaiso, kuris turi RFID žymę. Duomenys perduodami iš žymės gali būti informacija apie jos vietą ar identifikaciją arba specifiniai duomenys apie produktą, pavyzdžiui: spalva, data, kaina, dydis. Žymėje yra atsakiklis su mikroschema, kuriai yra suteiktas unikalus serijinis kodas. Kai RFID žymė patenka į elektromagnetinę zoną, skaitytuvas užfiksuoja signalą, dešifruoja duomenis saugomus žymės mikroschemoje, po to duomenys perduodami kompiuteriui sekančiam jų apdorojimui.
1 pav. RFID žymė. 1- antena, 2- mikroschema
RFID sistemą sudaro:
• RFID žymė;
• Skaitytuvas;
• Siųstuvas generuojantis radijo signalus;
• Antena radijo signalams perduoti;
RFID pritaikymo sritys:
• Prekių apsauga.
• Krovinių sekimas ir saugumas.
• Praėjimo ar apsaugos kontrolė,
• Automobilių mobilizacija.
• Automatinis automobilių identifikavimas.
• ID dokumentai.
• Bibliotekos knygų kontrolė.
• Bagažo apdorojimas.
Duomenys RFID žymose
Priklausomai nuo RFID žymos tipo, duomenų kiekis žymoje gali būti įvairus: nuo kelių bitų iki kelių megabaitų. Duomenys saugomi įvairiais formatais, svarbu tik tai, kad skaitytuvas ir žyma būtų suderinti ir palaikytų atitinkamus formatus. Elektroninio produkto kodas (angl. EPC) yra identifikavimo sistema skirta identifikuoti fizinius objektus ir identifikacijos numerį įrašant į elektronines formas. EPC kodavimas sudarytas iš unikalaus kodo, kuris leidžia identifikuoti individualius objektus. Elektroninio produkto kodą sudaro 64 arba 96 bitų ilgio informacija, kurioje yra gamintojo kodas, produkto rūšies kodas, numerio rūšies požymis, produkto eilės numeris ir kiti duomenys. Toks numeris leidžia kiekvienai įmonei identifikuoti iki kelių milijardų prekių bei kitų objektų. Duomenų laukas sudarytas iš keturių dalių:
• Antraštė, naudojama identifikuoti EPC kodo standarto tipą ir kodo ilgį (8 bitai);
• EPC numeris, naudojamas identifikuoti kompaniją ar gamintoją. (28 bitai);
• Objekto klasė, identifikuoja produkto grupę, klasė. (24 bitai);
• Serijinis numeris (36 bitai);
2 pav. EPC struktūra
Radijo dažnių manipuliavimas
Šio tipo atakos remiasi tuo, jog galima neteisėtai manipuliuoti artimo lauko reiškiniu. Pagal manipuliavimo tipą, šias atakas galima suskirstyti į tam tikras radijo dažnio manipuliavimo atakų grupes:
• suklastojimo (angl. spoofing) ataka – specialus įrenginys vadinamas emuliatorius, kuris imituoja žymę ir skaitytuvą. Iš žymės nukopijuojami duomenys ir perduodami skaitytuvui;
• slapto pasiklausymo (angl. eavesdropping) ataka – slaptas duomenų nuskaitymas, kai klastotojas įsiterpia tarp žymos ir skaitytuvo su savo įrenginiu ir bando nuskaityti keliaujantį duomenų srautą. Paprastai šios atakos sėkmingas rezultatas yra tiesus kelias į RFID žymos klastotės gaminimą, jei yra nuskaitomi originalūs duomenys ir tuos duomenis galima iššifruoti;
• klonavimas (angl. cloning) – nukopijuojama RFID žymoje esantys duomenys.
• DOS ataka – signalas užtvindomas daugiau duomenų negu yra numatyta. Todėl sistema nesugeba tinkamai priimti įeinančių duomenų. Taip pat galimas ir žymos užtvindinimas dideliu kiekiu užklausų, siekiant išgauti kuo daugiau atsakymų. Atsakymai analizuojami ir bandoma išsiaiškinti žymos identifikacinę informaciją;
• stebėjimo (angl. tracking) ataka – piktnaudžiavimas RFID technologija, slaptam vietų ar veiksmų stebėjimui. Dauguma aprašytų atakų yra daugiau ar mažiau veiksmingos, siekiant pagaminti RFID žymos klastotę. Todėl radijo dažnių manipuliavimas yra pagrindinė grėsmė, sprendžiant RFID žymų apsaugos nuo klastojimo problemą
RHLK protokolas
RHLK metodas yra paremtas maišos užrakto (angl. hash lock) modeliu. RFID žymoje yra saugoma atsitiktinio rakto K maišos reikšmė, dar vadinama žymos ID, t.y. ID = H(K). Kai skaitytuvas kreipiasi į žymą su skaitymo prašymo užklausa (1.8 pav.), žyma persiunčia savo ID. Skaitytuvas perduoda gautą reikšmę galiniam serveriui. Serveryje esanti duomenų bazė ieško ID reikšmės ir ją suradus, taip pat suranda ir rakto K reikšmę, nes jos saugomos kartu. K reikšmė perduodama skaitytuvui, kuris ją persiunčia žymai kaip atsakymą. Žyma paskaičiuoja H(K) reikšmę ir sulygina su savo ID reikšme. Jei reikšmės sutampa, tuomet žyma veikia kartu su skaitytuvu.
Tačiau pats maišos užrakto modelis neužtikrina duomenų nenutekėjimo, nes raktas K yra persiunčiamas iš duomenų bazės į žymą atviru formatu. Atakuotojas gali atlikti slaptą duomenų srauto stebėjimą ir taip sužinoti K raktą. Šis modelis remiasi prielaida, kad atakuotojas atakuos žymą ir sieks išgauti jos identifikatorių, todėl jis saugomas kaip maišos reikšmė. Tačiau, atakuotojas gali atlikti duomenų stebėjimą iš kitos pusės, t.y. iš serverio siunčiamų duomenų stebėjimą.
SRAC protokolas
Taikant SRAC (angl. Semi-Randomized Access Control) protokolą kiekviena RFID žyma turi savo unikalų raktą Key. Supaprastinta veikimo schema pateikta 1.9 paveiksle. Pirmiausiai žymų skaitytuvas siunčia skaitymo užklausą žymai. Tai beveik standartinė procedūra visuose saugumo metoduose. RFID žyma atsako į užklausą siųsdama savo ID, t.y. ID = H(Key).
Skaitytuvas, gavęs žymos ID reikšmę, perduoda ją galiniam serveriui. Serverio programinė įranga ieško rakto Key duomenų bazėje pagal gautą ID. Reikia pabrėžti, jog duomenų bazėje saugomos žymų ID ir Key reikšmės. Atlikęs paiešką ir suradęs žymos identifikatorių, serveris generuoja atsitiktinį skaičių RS ir tikrina, ar reikšmė H(Key ⊕ RS) yra unikali tarp kitų ID, saugomų duomenų bazėje.
A-SRAC protokolas
A-SRAC protokolas (angl. Advanced Semi-Randomized Access Control) paremtas dvipuse autentifikacija. Šiame protokole skaitytuvas siunčia užklausą RFID žymai su papildoma atsitiktine reikšme RS1. Žyma atsako siųsdama tris reikšmes: H(Key), atsitiktinę reikšmę RT ir H(Key || RS1). Toliau serveris, gavęs visas reikšmes, atlieka analogiškus veiksmus, kaip ir SRAC protokole, tačiau prieš tai dar patikrina ar gauta reikšmė H(Key || RS1) yra teisinga. Atlikęs paiešką ir suradęs žymos identifikatorių, serveris generuoja atsitiktinį skaičių RS2 ir tikrina, ar reikšmė H(Key ⊕ RS2) yra unikali tarp kitų ID, saugomų duomenų bazėje.
Serveris autentifikuoja žymas tikrindamas H(Key || RS1) reikšmes, o žymos autentifikuoja serverį tikrindamos H(Key || RS2 || RT) reikšmes. Todėl A-SRAC yra atsparus pakartojimo atakoms.
Literatūra
1. http://vddb.library.lt/fedora/get/LT-eLABa-0001:E.02~2013~D_20130821_135039-15742/DS.005.0.02.ETD
2. http://www.rfidjournal.com/articles/view?1337
3. http://www.cs.vu.nl/~ast/publications/iwrt-2008.pdf
4. http://en.wikipedia.org/wiki/Radio-frequency_identification