当前位置：首页 > 黑客业务 > 正文内容

黑客RFID入侵案例（rfid攻击方式例子）

hacker2年前 (2022-07-13)黑客业务72

本文目录一览：

1、目前国内哪家案例是使用了RFID电子标签的EAS功能的检测报警技术？
2、RFID：如何保证安全性？
3、RFID问题
4、我想知道2002~2005 IT行业的重大事件
5、国内RFID应用比较成功的案例有哪些？

目前国内哪家案例是使用了RFID电子标签的EAS功能的检测报警技术？

其实楼主认为EAS功能的应用好像放着没利用起来是一种错觉来的，它是与EPC结合运用的，具体有以下分析。

EAS（Electronic Article Surveillance），又称电子商品防窃系统，是目前零售行业广泛采用的商品安全措施之一。它是一个高科技的电子防盗设备，它以高科技的手段赋予商品一种自卫能力，能有效地保护商品，防止商品失窃。在国外，90%的零售业中采用EAS系统来降低失窃率。在国内，EAS系统也逐渐被广大商家接受并采用。EAS系统是降低失窃、减少损失，最可靠、最经济的高科技管理手段。

典型的EAS系统一般由三部分组成：

1)附着在商品上的电子传感器；

2) 电子传感器控制装置，以便授权商品能正常出入；

3)监视器，在出口的一定区域范围内的辐射一定的监视空间。

EAS系统的工作原理是：在监视区，发射器以一定的频率向接收器发射信号。发射器与接受器一般安装在零售店、图书馆的出入口，形成一定的监视空间。当具有特殊特征的标签进入该区域时，会对发射器发出的信号产生干扰，这种干扰信号也会被接收器接收，再经过微处理器的分析判断，就会控制警报器的鸣响。

按照应用的检测信号方式来分，可分为无线电系统、电磁波系统、微波系统、分频系统、智慧型系统和声磁系统等不同类型。目前，在中国的主要商场、书店、图书馆，EAS系统亦得到了广泛的应用，其基本工作原理如下：

（1）将磁条附着在商品上。

（2）在商场出口通道处安装检测器。

（3）授权后的商品经过专用消磁器对磁条消磁，使磁条失效。

（4）未授权商品（未消磁）经过出口时，门禁检测器测出并发出警报，拦截商品出门。

因为ISO18000-6C的协议中并没有规定EAS的相关标准，所以不同的电子标签芯片设计公司在EAS的设计上的考虑有所不同。下面以NXP公司的第二代RFID芯片为例，简要介绍RFID电子标签芯片的EAS工作原理。

1、电子标签的注册

电子标签在使用前，需要先注册，注册就是将电子标签内写入要附着的物品的基本信息，并将信息录入数据库的过程。每一个电子标签内有一个特殊的读写EAS位，只有通过特定的命令才可以修改。在标签的注册过程中，同时将该EAS位置位。

2、商品出库

带有电子标签的商品出库前，需要使用读写器发送特殊的指令对电子标签内的EAS位清零。只有执行完该步骤的商品才可以安全通过出口的检测装置。以图书借阅为例，当读者选中了一本图书，需要借阅时，可以在自助借还书机上办理借阅手续，自助借还书机自动会对EAS位清零。读者可以安全通过检测门。如果没有办理借阅手续，通过检测门时会有声光报警。

目前，能够提供UHF RFID电子标签的公司日益增多，不同公司的电子标签对EAS位的定义和访问方法各不相同。在对不同的RFID电子标签进行EAS设计时，首先需要获知其访问指令。还有的公司提供的RFID电子标签没有专用的EAS位，针对这类标签，如果想使用EAS功能，又该怎么办呢？通常的做法是在EPC区或用户数据区开辟1至多位数据位模拟EAS功能，具体位置和大小可根据开发需要自己定义。当需要EAS功能时，可对该特定位置特定值，监测模块在读取电子标签时，首先分析该EAS位，发现异常时驱动报警。但是，采用该种模拟EAS功能通常比专用EAS功能效率要低。

RFID：如何保证安全性？

荷兰一个大学的研究人员发表了一篇论文，描述RFID标签为不良分子攻击后端网络基础设施提供便利，RFID的安全性得到关注。但是许多业内专家认为，在大多数RFID系统中，标签中含有少量固定不变的只读数据，不太可能成为攻击中间件和后端数据库的通道。 RFID集成商Odin Technologies公司总裁暨CEO Patrick Sweeney认为，配置不佳的RFID系统可能成为黑客攻击的目标，但是要使RFID配置良好以及建设安全的RFID网络只需要基本的技能，具有基本的安全配置的网络就没有这样的问题。黑客的攻击需要通过访问中间件服务器并将无线封包捕获程序(wireless packet sniffer)放到网络中。Sweeney表示，由于大多数RFID标签只是牌照数据，即使攻击者得到这些数据也不会造成严重的问题。尽管业内专家坚持认为RFID并不比其它网络设计更脆弱，他们表示这种技术仍然有其独特的安全性挑战。解决方案提供商Connect802总裁暨首席科学家Joe Bardwell表示，有些机构因为个人信息可能侵害而对采用RFID技术非常谨慎。Bardwell认为，随着智能卡等RFID金融设备越来越普遍，不良分子可能通过这种设备来获取用户的个人信息。电子产品编码(Electronic Product Code，EPC)标签是标准的低成本RFID标签，有望最终成为最普遍的RFID产品。RSA Laboratories的首席研究科学家Ari Juels认为，EPC标签具有安全性功能，防止非法写入和读取，但是可能被复制和仿冒。 RFID体系结构需要其各组成部分位于网络的边缘与许多公司整合公司网络结构的做法相背。 AbeTech公司专业服务经理Charlie Schmidt认为，使用颜色板和长方形的第二代EPC从安全的角度看相当公开，任何人使用支持这种协议的读取器都能读取数据。许多机构正考虑对RFID传输进行加密来避免安全性问题。Schmidt认为加密增加成本和复杂度，通常他尽力避免客户采用这种方式。Juels表示，尽管还没有发生严重的RFID攻击，考虑保护措施仍然很重要。我们正在开发新型的关键基础设施，不希望等到发生攻击时才考虑补救措施。

RFID问题

RFID系统的基本工作方式分为全双工（Full Duplex）和半双工（Half Duplex）系统以及时序（SEQ）系统。全双工表示射频标签与读写器之间可在同一时刻互相传送信息。半双工表示射频标签与读写器之间可以双向传送信息，但在同一时刻只能向一个方向传送信息。

在全双工和半双工系统中，射频卷标的响应是在读写器发出的电磁场或电磁波的情况下发送出去的。因为与阅读器本身的信号相比，射频卷标的信号在接收天线上是很弱的，所以必须使用合适的传输方法，以便把射频卷标的信号与阅读器的信号区别开来。在实践中，人们对从射频标签到阅读器的数据传输一般采用负载反射调制技术将射频卷标数据加载到反射回波上（尤其是针对无源射频卷标系统）。

时序方法则与之相反，阅读器辐射出的电磁场短时间周期性地断开。这些间隔被射频标签识别出来，并被用于从射频标签到阅读器的数据传输。其实，这是一种典型的雷达工作方式。时序方法的缺点是：在阅读器发送间歇时，射频标签的能量供应中断，这就必须通过装入足够大的辅助电容器或辅助电池进行补偿。

RFID系统的一个重要的特征是射频卷标的供电。无源的射频标签自已没有电源。因此，无源的射频标签工作用的所有能量必须从阅读器发出的电磁场中取得。与此相反，有源的射频标签包含一个电池，为微型芯片的工作提供全部或部分“辅助电池”能量。

1．RFID的资料存储

能否给射频卷标写入数据是区分不同类型RFID系统的一个重要因素。对简单的RFID系统来说，射频卷标的数据大多是简单的（序列）号码，可在加工芯片时集成进去，以后不能再变。与此相反，可写入的射频标签通过读写器或专用的编程设备写入数据。

射频卷标的数据写入一般分为无线写入与有线写入两种形式。RFID卷标的数据量通常在几个字节到几千个字节之间。但是，有一个例外，这就是1比特射频标签。它有1比特的数据量就足够了，使阅读器能够作出以下两种状态的判断："在电磁场中有射频标签"或"在电磁场中无射频标签"。这种要求对于实现简单的监控或信号发送功能是完全足够的。因为1比特的射频卷标不需要电子芯片，所以射频卷标的成本可以做得很低。由于这个原因，大量的1比特射频标签在百货商场和商店中用于商品防盗系统（EAS）。当带着没有付款的商品离开百货商场的门闸时，安装在出口的读写器就能识别出"在电磁场中有射频标签"的状况，并引起相应的反应。对按规定已付款的商品来说，1比特射频标签在付款处被除掉或者去活化。

对一般的RFID系统来说，使用电可擦可编程只读存储器（EEPROM）来存储数据是主要方法。然而，使用这种方法的缺点是：写入过程中的功率消耗很大，使用寿命一般为写入100,000次。对微波系统来说，还使用静态随机存取内存（SRAM），内存能很快写入数据。为了永久保存数据，需要用辅助电池作不中断的供电。

2．RFID的工作频率

射频卷标的工作频率不仅决定着射频识别系统工作原理（电感耦合还是电磁耦合）、识别距离，还决定着射频标签及读写器实现的难易程度和设备的成本。

工作在不同频段或频点上的射频标签具有不同的特点。射频识别应用占据的频段或频点在国际上有公认的划分，即位于ISM波段之中。典型的工作频率有：125kHz，133kHz，13.56MHz，27.12MHz，433MHz，902~928MHz，2.45GHz，5.8GHz等。

1）低频段射频标签

低频段射频卷标简称为低频卷标，其工作频率范围为30kHz ~ 300kHz。典型工作频率有：125KHz，133KHz。低频卷标一般为无源卷标，其工作能量通过电感耦合方式从阅读器耦合线圈的辐射近场中获得。低频卷标与阅读器之间传送数据时，低频卷标需位于阅读器天线辐射的近场区内。低频标签的阅读距离一般情况下小于1米。

低频标签的典型应用有：动物识别、容器识别、工具识别、电子闭锁防盗（带有内置应答器的汽车钥匙）等。低频标签有多种外观形式，其中应用于动物识别的有：项圈式、耳牌式、注射式、药丸式等。

低频标签的主要优势体现在：卷标芯片一般采用普通的CMOS工艺，具有省电、廉价的特点；工作频率不受无线电频率管制约束；可以穿透水、有机组织、木材等；非常适合近距离的、低速度的、数据量要求较少的应用。

低频标签的劣势主要体现在：卷标存贮数据量较少；只能适合低速、近距离识别应用；与高频标签相比：卷标天线匝数更多，成本更高一些。

2）中高频段射频标签

中高频段射频卷标的工作频率一般为3MHz ~ 30MHz。典型工作频率为：13.56MHz。该频段的射频标签，从射频识别应用角度来说，因其工作原理与低频卷标完全相同，即采用电感耦合方式工作，所以宜将其归为低频标签类中。另一方面，根据无线电频率的一般划分，其工作频段又称为高频，所以也常将其称为高频标签。鉴于该频段的射频标签可能是实际应用中最大量的一种射频标签，因而我们只要将高、低理解成为一个相对的概念，即不会在此造成理解上的混乱。为了便于叙述，我们将其称为中频射频标签。

中频标签一般也采用无源设计，其工作能量同低频标签一样，也是通过电感（磁）耦合方式从阅读器耦合线圈的辐射近场中获得。卷标与阅读器进行数据交换时，卷标必须位于阅读器天线辐射的近场区内。中频标签的阅读距离一般情况下也小于1米。

中频标准的基本特点与低频标准相似，由于其工作频率的提高，可以选用较高的数据传输速率。射频卷标天线设计相对简单，卷标一般制成标准卡片形状，典型应用包括：电子车票、电子身份证、电子闭锁防盗（电子遥控门锁控制器）等。

3）超高频与微波标签

超高频与微波频段的射频标签，简称为微波射频卷标，其典型工作频率为：433.92MHz，862(902)~928MHz，2.45GHz，5.8GHz。微波射频卷标可分为有源卷标与无源卷标两类。工作时，射频卷标位于阅读器天线辐射场的远区场内，标签与阅读器之间的耦合方式为电磁耦合方式。阅读器天线辐射场为无源标签提供射频能量，将有源标签唤醒。相应的射频识别系统阅读距离一般大于1m，典型情况为4~6m，最大可达10m以上。阅读器天线一般均为定向天线，只有在阅读器天线定向波束范围内的射频标签可被读/写。

由于阅读距离的增加，应用中有可能在阅读区域中同时出现多个射频标签的情况，从而提出了多标签同时读取的需求，进而这种需求发展成为一种潮流。目前，先进的射频识别系统均将多卷标识读问题作为系统的一个重要特征。

以目前技术水平来说，无源微波射频卷标比较成功产品相对集中在902~928MHz工作频段上。2.45GHz和5.8GHz射频识别系统多以半无源微波射频卷标产品面世。半无源标签一般采用钮扣电池供电，具有较远的阅读距离。

微波射频标签的典型特点主要集中在是否无源、无线读写距离、是否支持多标签读写、是否适合高速识别应用，读写器的发射功率容限，射频卷标及读写器的价格等方面。典型的微波射频标签的识读距离为3~5m，个别有达10m或10m以上的产品。对于可无线写的射频标签而言，通常情况下，写入距离要小于识读距离，其原因在于写入要求更大的能量。

微波射频卷标的数据存贮容量一般限定在2Kbits以内，再大的存贮容量似乎没有太大的意义，从技术及应用的角度来说，微波射频标签并不适合作为大量资料的载体，其主要功能在于标识物品并完成无接触的识别过程。典型的数据容量指针有：1Kbits，128Bits，64Bits等。

微波射频标签的典型应用包括：移动车辆识别、电子身份证、仓储物流应用、电子闭锁防盗（电子遥控门锁控制器）等。

3．RFID信息安全

RFID数据非常容易受到攻击，主要是RFID芯片本身，以及芯片在读或者写数据的过程中都很容易被黑客所利用。因此，如何保护存储在RFID芯片中数据的安全，是一个必须考虑的问题。

最新的RFID标准重新设计了UHF(超高频率)空中接口协议，该协议用于管理从标签到读卡器的数据的移动，为芯片中存储的数据提供了一些保护措施。新标准采用"一个安全的链路"，保护被动标签免于受到大多数攻击行为。当数据被写入卷标时，数据在经过空中接口时被伪装。从卷标到读卡器的所有数据都被伪装，所以当读卡器在从卷标读或者写数据时数据不会被截取。一旦数据被写入卷标，数据就会被锁定，这样只可以读取数据，而不能被改写，就是具有我们常说的只读功能。

从功能方面来看，RFID标签主要分为三种：只读卷标、可重写卷标、带微处理器卷标。只读型卷标的结构功能最简单，包含的信息较少并且不能被更改；可重写型卷标集成了容量为几十字节到几万字节的闪存，卷标内的信息能被更改或重写；带微处理器卷标依靠内置式只读存储器中存储的操作系统和程序来工作，出于安全的需要，许多标签都同时具备加密电路，现在这类卷标主要应用于非接触型IC卡上，用于电子结算、出入管理等。

我想知道2002~2005 IT行业的重大事件

2005年it业界十大瞬间事件

今天InfoWorld网站评出了2005年IT业界的十大瞬间事件，也就是今年发生的对IT行业影响力最大的十大新闻事件，我们一起来看看。

1，沃尔玛和美国国防部一致强制要求1月1日起采用RFID技术

沃尔玛这家全球最大的零售商率先要求美国前100大供货商在2005年1月1日开始，凡是送往达拉斯地区几个仓库的商品都要使用RFID（无线射频识别）标签。除了沃尔玛推动RFID技术部署之外，包括美国Best Buy、Target以及英国的Tesco，也都推动RFID计划，而美国国防部以及食品药物管理局（FDA）也鼓励推动RFID计划。而未来几年沃尔玛还会就RFID部署投入30亿美元的资金。在沃尔玛全力推广RFID的动作下，受惠最大的莫过于Alien科技、惠普、IBM、微软在内的硬件及软件提供商。

2.甲骨文1月7日以103亿美元完成对仁科（PeopleSoft）的收购

仁科在去年年底同意接受甲骨文103亿美元的收购价，也使这场18个月的收购战终于结束了。甲骨文以每股26.50美元收购仁科后将成为全球第二大企业软件制造商。

3.《世界是平坦的》一书在4月5日出版

很难想象一本书的出版能成为影响IT业界的年度大事之一，但美国著名的专栏作家托马斯•弗里德曼（Thomas L. Friedman）就做到了。4月5日，其撰写的《世界是平坦的：21世纪简史》（The World Is Flat: A Brief History of the Twenty-first Century ）一书出版，本书曝光了人们了解不多的网络外包问题，也从此昭示了个人全球化时代的到来。

4.CardSystems公司5月22日遭黑客入侵

5月22日，黑客闯入了CardSystems公司的信用卡客户资料库，窃取了约4000万信用卡账户的资料。CardSystems公司是为万事达(Master)和维萨(VISA)等著名信用卡公司做信用卡结算计帐服务的，这成为了今年最严重的信息安全案件。

5.Sun于6月14日开放Solaris源代码

6月14日，Sun微系统公司开放了Solaris操作系统软件的源代码，Solaris是Sun今年开放源代码的许多软件之一，此举推动了企业领域更广泛地接受开源软件。目前为止，Sun开放的软件产品的源代码程序包括有OpenOffice办公软件、Gnome和Tomcat等。

6.AMD于6月28日对英特尔提起诉讼

6月28日，AMD向美国特拉华州联邦地方法院提起诉讼，指控英特尔采用非法手段阻止计算机厂商购买AMD处理器。两大处理器巨头诉之公堂，其复杂的案情及所牵扯到的广大范围，可以预想这将是场旷日持久的诉讼。

7.SOX法案于7月15日再次延迟执行

美国证券交易委员会第三次推迟“收入在7500万美元以下的企业应当执行SOX法案第404条款”的最后期限，这次延迟到了2007年7月15日。

SOX全称为The Sarbanes-OxleyAct，是2002年美国安然等公司一系列造假丑闻发生后通过的一个法案，旨在约束公司进一步完善公司治理，提高透明度，加强监管，以恢复资本市场的信心。凡在美国上市的公司都要受此法案约束，而该法案的404号条款规定两个必备的内容：一是公司管理层要对公司内控和财务会计报表的制定和编制的有效性、真实性负责；二是必须聘请外部会计师事务所对公司内控和财务报表进行独立审计并出具审计结果。

8.马萨诸塞州9月21日决定采用开放式文件标准

9月21日，马萨诸塞州议会通过决议，制定了开放文档格式的标准，此举引发了广泛争议，使人们了解了开放式文件标准的努力，同时也促使微软向国际标准组织提交了Office Open XML标准建议。

9.Google和Sun在开源OpenOffice上进行合作

10月4日，Google与Sun宣布在开源OpenOffice上展开合作，业界普遍认为这项合作将会催生出一个“巨无霸”的WEB Office产品，也就是说Google很有可能将会在瘦客户机上推行Sun OpenOffice软件。时隔不久，微软在此消息的刺激下发布了“Live Software”软件服务计划。

10.微软11月7日发布SQL Server和Visual Studio 2005

11月7日微软发布了人们期待已久的两个产品，SQL Server 2005和Visual Studio 2005，SQL Server的上次升级已经是五年前的事情了，而这次二者新版本的发布加上刚刚发布的.NET Framework 2.0，都是为明年Windows Vista而作的一种准备。