在本文中，我們將深入研究rfid技術(shù)的復(fù)雜性，重點(diǎn)介紹其各種應(yīng)用，同時(shí)揭示這些系統(tǒng)中可能存在的潛在安全隱患。 

射頻識(shí)別(RFID)是一種跨行業(yè)使用的基于無(wú)線電的標(biāo)簽技術(shù)。RFID技術(shù)在日常生活中有很多應(yīng)用，包括但不限于:  

· 非接觸式支付

·賭場(chǎng)籌碼  

·行李追蹤

·終端銷(xiāo)售解決方案  

·智能交通系統(tǒng)  

·訪問(wèn)控制  

·動(dòng)物身份標(biāo)識(shí)

·供應(yīng)鏈貨物追蹤，如航空航天，國(guó)防，制造業(yè)，消費(fèi)品包裝和制藥公司。  

為了進(jìn)一步理解，讓我們將RFID細(xì)分為低頻(125 kHz)和高頻(13.56 MHz)。  

· 高頻設(shè)備面臨著最嚴(yán)格的安全審查，因?yàn)樗鼈儽挥糜诎踩P(guān)鍵應(yīng)用，比如支付。 它們通常支持加密操作和身份驗(yàn)證，工作距離較短，并且使用比低頻設(shè)備更復(fù)雜的協(xié)議。 

· 低頻設(shè)備通常用于不太安全的應(yīng)用，如跟蹤行李或收費(fèi)系統(tǒng)，這兩種應(yīng)用都需要較長(zhǎng)的傳輸距離。

常見(jiàn)攻擊場(chǎng)景

針對(duì)RFID設(shè)備的常見(jiàn)攻擊有克隆、流量嗅探和非法操控、逆向工程、數(shù)據(jù)操控、拒絕服務(wù)、故障注入（https://www.riscure.com/security-tools/inspector-fi/）和側(cè)信道分析（https://www.riscure.com/security-tools/inspector-sca/）。那么，如何實(shí)施這些攻擊呢?  

可以執(zhí)行這些攻擊的現(xiàn)成的安全評(píng)估工具非常多，我們建議參考近期在SAINTCON 2023上對(duì)它們的討論（https://www.youtube.com/watch?v=FlAhh_aktWU）。雖然像Proxmark和Chameleon這樣的工具已經(jīng)為滲透測(cè)試人員、開(kāi)發(fā)人員和業(yè)余愛(ài)好者所熟知多年，但像Flipper Zero這樣的新工具也已經(jīng)在社交媒體上得到了大量推薦。這引起了公眾對(duì)它們的可用性和易用性的關(guān)注，在加拿大甚至有人提議禁用它們。 

RFID的工作原理

讓我們進(jìn)一步探討RFID的工作原理。常見(jiàn)的體系結(jié)構(gòu)包括RFID設(shè)備、與之交互的讀卡器以及讀卡器與之通信的后端。RFID設(shè)備可能以不同的方式接收電力，這取決于它們的應(yīng)用。在追蹤器的場(chǎng)景下，RFID設(shè)備可以在內(nèi)部供電，使其能夠連續(xù)傳輸數(shù)據(jù)。當(dāng)由讀卡器供電時(shí)，RFID設(shè)備僅在被讀取時(shí)運(yùn)行和消耗電力。攻擊者可以根據(jù)他們的目標(biāo)扮演這些角色中的任何一個(gè)，模擬RFID設(shè)備、讀卡器或后端服務(wù)。 

安全影響

想象一下這樣一個(gè)場(chǎng)景：你想進(jìn)入一個(gè)你沒(méi)有被授權(quán)進(jìn)入的建筑。訪問(wèn)控制是基于使用低頻RFID工卡的權(quán)限系統(tǒng)。當(dāng)工卡接近用于控制門(mén)鎖的讀卡器時(shí)，這些工卡就會(huì)被供電并響應(yīng)。如果您可以通過(guò)工卡信息找到某人，并找到可以接近他們的場(chǎng)景，那么您可以攜帶惡意RFID讀卡器來(lái)捕獲工卡上的數(shù)據(jù)。當(dāng)您接近工卡持有人時(shí)，惡意讀卡器會(huì)啟動(dòng)與工卡的通信，就好像工卡持有人將其呈現(xiàn)給門(mén)的讀卡器一樣。當(dāng)您將此數(shù)據(jù)呈現(xiàn)給鎖著的門(mén)上的讀卡器時(shí)，它的行為就好像您呈現(xiàn)了一個(gè)合法的工卡。所以如果您捕獲數(shù)據(jù)并嘗試自己進(jìn)入建筑物，則可以在本地執(zhí)行此攻擊，或者可以將數(shù)據(jù)發(fā)送給合作者，后者在中繼攻擊中使用它來(lái)打開(kāi)門(mén)。在此場(chǎng)景中，模擬讀卡器和RFID工卡已經(jīng)結(jié)合起來(lái)以獲得對(duì)鎖定設(shè)施的訪問(wèn)權(quán)限。 

RFID的另一種攻擊涉及到DoS(拒絕服務(wù))和克隆攻擊的結(jié)合。這種情況可能會(huì)發(fā)生，例如，如果小偷的目標(biāo)是竊取帶有RFID跟蹤標(biāo)簽的個(gè)人物品。 由于它從內(nèi)置電池中獲取電力，攻擊者可以想辦法切斷標(biāo)簽的電源，移除標(biāo)簽本身，或者干擾它的信號(hào)。在沒(méi)有可能移除標(biāo)簽的情況下，攻擊者也可能想給自己時(shí)間帶著他人物品離開(kāi)。他們可以使用惡意讀卡器讀取標(biāo)簽，通過(guò)將相同的數(shù)據(jù)放入第二個(gè)標(biāo)簽來(lái)克隆它，最后將他人物品放入法拉第屏蔽包中輕松帶走。 

RFID已經(jīng)在許多行業(yè)中成為一種有用的追蹤技術(shù)，博彩行業(yè)中的RFID應(yīng)用頗具代表性。為了防止偽造賭場(chǎng)籌碼，RFID允許建立程序芯片檢測(cè)機(jī)制，使它幾乎不可能被復(fù)制。關(guān)鍵點(diǎn)不是簡(jiǎn)單地將RFID放入芯片；它對(duì)整個(gè)體系結(jié)構(gòu)進(jìn)行改造，以防止硬件受到攻擊。通過(guò)實(shí)現(xiàn)健壯的加密協(xié)議和身份驗(yàn)證機(jī)制，賭場(chǎng)可以保護(hù)其RFID系統(tǒng)的完整性，并確保僅授予授權(quán)訪問(wèn)。這種完善的安全機(jī)制最大限度地降低了潛在漏洞的風(fēng)險(xiǎn)，而這些漏洞可能會(huì)損害RFID技術(shù)在防止假冒和維護(hù)賭場(chǎng)運(yùn)營(yíng)完整性方面的有效性。