35、50种破解RFID隐私的方法

50种破解RFID隐私的方法

1. 引言

射频识别（RFID）系统由标签、读取器和后端组成。RFID标签是小型、低成本的设备，可与RFID读取器进行无线通信。目前大多数使用的RFID标签是无源供电的，会对合法和非法读取器的查询做出响应，能用于唯一识别日常物品，如护照、电子交通票和衣物等。

RFID系统的一个关键特性是，标签可以在所有者不知情且未获同意的情况下被扫描。因此，必须确保人们携带物品中的RFID标签不会泄露其隐私敏感信息。当前RFID系统存在的一个重大隐私威胁是，系统维护者可以监控和分析用户行为。此外，系统外部人员也可能对监控和分析用户感兴趣。所以，RFID系统必须实现匿名性，即物品和用户不可被识别。

不过，满足匿名性并不一定能防止攻击者将不同操作关联到同一标签。本文研究的是可追溯性这一隐私概念。打破匿名性时，攻击者的目标是识别标签及其用户；而攻击可追溯性时，攻击者的目标是找出看似无关的交互是否来自同一标签。

可追溯性定义如下：
定义1（不可追溯性）：如果攻击者无法根据协议消息区分两个操作是由同一标签还是两个不同标签执行的，则该RFID系统满足不可追溯性。
若不满足不可追溯性，攻击者就能将不同操作归因于一个（可能未知的）标签，通过将其中一个操作与携带标签的人关联起来，攻击者就能有效追踪该人。

实现RFID标签的不可追溯性存在诸多困难。由于标签尺寸小且无主动电源，其计算能力受限；同时，RFID通信无需物理连接，便于攻击者部署非法设备。理论研究还表明，不可能设计出同时满足效率、安全性和不可追溯性的RFID系统。

2. RFID通信模型

RFID系统的通信流程通常由一组协议描