超级会员免费看
破解 RFID 隐私的 50 种方法
1. 独特属性攻击
为了降低 RFID 标签的成本,RFID 协议在计算上需尽可能轻量级。然而,由于缺乏强大的加密原语,RFID 协议常存在代数缺陷,攻击者可借此进行属性获取攻击。在这种攻击中,攻击者利用协议中交换消息的代数特性进行计算,得出特定标签的固定值。后续通过对不同消息重复此计算并得到相同固定值,就能追踪该标签。
攻击策略如下:设 (f(a, T, i)) 表示标签 (T) 收到第 (i) 个查询 (a) 时的响应。攻击者用自己选择的查询 (a) 和 (a’) 分别查询两个标签 (T_1) 和 (T_2),记录响应 (r) 和 (r’),其中 (r = f(a, T_1, i)),(r’ = f’(a’, T_2, j))。然后进行计算 (g),以挑战和响应为输入,并满足以下条件:
- 若 (T_1) 和 (T_2) 是同一标签,则 (g(a, r) = g(a’, r’)),此时 (g(a, r)) 为独特属性。
- 若 (T_1) 和 (T_2) 是不同标签,则 (g(a, r) \neq g(a’, r’))。
例如,Kim 等人提出的 RFID 协议易受属性获取攻击。该协议用于标签 (T) 向阅读器 (R) 进行身份验证。每个标签有标识符 (ID_T) 和密钥 (k_T),阅读器生成随机值 (n) 发起协议,标签收到查询 (n) 后生成随机数 (s),计算 (ID_T \oplus s) 和 (h(n, k_T) \oplus s) 并发送给阅读器验证。
攻击者可通过重复用相同查询 (a) 查询标签来实施攻击。设 (s_{T, i}) 为标签 (T) 在第 (i) 次查询后生成的随机数,
订阅专栏 解锁全文
扫一扫
5911
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
