CHƯƠNG II : TỔNG QUAN VỀ CÔNG NGHỆ RFID
3.5. Giải pháp vấn đề bảo mật thẻ RFID
3.5.1 Cơ chế lệnh Kill (Kill Kill)
Cơ chế lệnh Kill được đề xuất bởi Trung tâm nhận dạng tự động (Trung tâm ID tự động). Cơ chế lệnh Kill sử dụng phương pháp phá hủy vật lý thẻ RFID. Khi thẻ được thực thi, thẻ RFID sẽ bị loại bỏ vĩnh viễn. Người đọc khơng cịn có thể truy vấn và đưa ra các hướng dẫn về các thẻ bị phá hủy và bảo vệ quyền riêng tư của người tiêu dùng thông qua các phương pháp tự đánh bại. Phương pháp hy sinh các chức năng thẻ RFID và các dịch vụ tiếp theo có thể ngăn chặn việc quét và theo dõi ở một mức độ nào đó. Tuy nhiên, mật khẩu của cơ chế lệnh Kill chỉ có 8 bit, vì vậy kẻ tấn cơng độc hại chỉ có thể có quyền truy cập thẻ chỉ với chi phí tính tốn là 64. Ngồi ra, vì khơng cịn bất kỳ phản hồi nào sau khi thẻ điện tử bị phá hủy, đó là khó phát hiện liệu hoạt động Kill có thực sự được thực hiện trên thẻ hay khơng. Do đó, thẻ Kill khơng phải là công nghệ ngăn chặn quyền riêng tư giúp phát hiện và chặn hiệu quả việc quét và theo dõi thẻ.
3.5.2 Cơ chế che chắn tĩnh điện
Cơ chế che chắn tĩnh điện hoạt động bằng cách sử dụng Lồng Faraday để che chắn nhãn.
Vỏ lưới Faraday là một hộp đựng được làm bằng lưới kim loại hoặc lá kim loại ngăn chặn sự xâm nhập điện từ. Trước khi thêm vỏ lưới Faraday, hai vật thể có thể tạo ra phản ứng điện từ, nhưng sau khi nắp lưới Faraday được thêm vào, tín hiệu điện từ bên ngồi khơng thể đi vào vỏ lưới Faraday và tín hiệu điện sóng từ bên trong
khơng thể xun qua. Khi mọi người đặt nhãn vào thùng chứa làm bằng vật liệu dẫn điện, nó có thể ngăn khơng cho nhãn được quét. Khi nhãn điện tử thụ động khơng nhận được tín hiệu, nó khơng thể lấy được năng lượng và tín hiệu phát ra từ nhãn hoạt động có thể được phát ra. Lồng Faraday có thể ngăn kẻ theo dõi bất hợp pháp lấy thông tin về nhãn bằng cách quét. Việc sử dụng lồng Faraday đòi hỏi phải bổ sung thêm một thiết bị vật lý, điều này gây bất tiện và làm tăng thêm chi phí cho thiết bị hệ thống IoT.
3.5.3 Can thiệp chủ động
Chủ động can thiệp với tín hiệu vơ tuyến là một cách khác để che chắn các thẻ. Người dùng nhãn có thể chủ động phát tín hiệu vơ tuyến thơng qua một thiết bị để chặn hoặc làm gián đoạn hoạt động của các đầu đọc IoT gần đó. Cách tiếp cận chính này có thể dẫn đến can thiệp bất hợp pháp. Các hệ thống IoT hợp pháp khác trong vùng lân cận cũng chịu sự can thiệp và nghiêm trọng hơn là nó có thể chặn các hệ thống lân cận khác sử dụng tín hiệu vơ tuyến.
3.5.4 Phương pháp chặn nhãn
Thẻ Blocker đảm bảo quyền riêng tư của người tiêu dùng bằng cách ngăn người đọc đọc thẻ. Không giống như các nhãn thường được sử dụng để xác định các mục, Thẻ Chặn là một gây nhiễu thụ động. Khi trình đọc đang thực hiện một thao tác tách nhất định, khi phạm vi được bảo vệ bởi Thẻ chặn được tìm kiếm, Thẻ chặn sẽ tạo tín hiệu nhiễu, do đó đầu đọc khơng thể hồn thành
hoạt động tách và người đọc không thể xác định liệu nhãn tồn tại hay không. Không thể giao tiếp với nhãn, do đó bảo vệ nhãn và bảo vệ quyền riêng tư của người dùng. Tuy nhiên, do sự gia tăng các thẻ chặn, chi phí ứng dụng tăng theo. Thứ hai, Thẻ Trình chặn có thể mơ phỏng một số lượng lớn ID thẻ, ngăn người đọc truy cập các thẻ khác ngồi vùng bảo mật, do đó việc lạm dụng Thẻ chặn có thể dẫn đến các cuộc tấn công từ chối dịch vụ. Đồng thời, Thẻ Chặn có phạm vi của nó và các thẻ nằm ngoài vùng bảo vệ quyền riêng tư sẽ không được bảo vệ.
3.5.5 Bảo vệ chip cho thẻ RFID
Các cuộc tấn công hủy diệt chủ yếu bao gồm hai loại biện pháp phòng ngừa: tái cấu trúc bố cục và công nghệ đọc bộ nhớ.
Công nghệ đọc bộ nhớ
Bộ nhớ lưu trữ nội dung như khóa, dữ liệu người dùng và những thứ tương tự khơng thể có được thơng tin trong đó thơng qua một bức ảnh quang học đơn giản. Trong quy trình xác thực an tồn, ít nhất các vùng dữ liệu này được truy cập một lần, do đó, đầu dị vi mơ có thể được sử dụng để nghe tín hiệu trên xe buýt để thu được dữ liệu quan trọng. Lưới dò cấp cao nhất là một trong những phương tiện hiệu quả nhất để ngăn chặn các đầu dị siêu nhỏ lấy dữ liệu bộ nhớ. Nó sử dụng đầy đủ kim loại nhiều lớp được cung cấp bởi công nghệ CMOS micrơ phụ sâu và lưới dị có thể được theo dõi liên tục trên đỉnh các đường tín hiệu quan trọng để liên tục theo dõi ngắn mạch và hở mạch. . Khi được cấp nguồn, nó ngăn chặn việc cắt laser hoặc khắc chọn lọc để nắm bắt nội dung của xe buýt. Dựa trên đầu ra máy dị, chip có thể ngay lập tức kích hoạt mạch để xóa tất cả nội dung của bộ nhớ khơng bay hơi. Những mắt lưới này cũng có ảnh hưởng đến việc tái cấu trúc các lớp kim loại bên dưới chúng, bởi vì sự ăn mịn khơng đồng nhất, và mơ hình của kim loại phía trên có thể nhìn thấy ở lớp dưới, gây ra nhiều rắc rối cho việc tái cấu trúc tự động của bố cục . Các đầu dị thủ cơng thường có kích thước mục tiêu khoảng 1 micron và các trạm thăm dị có mẹo nhỏ hơn 0,1 micron có giá hàng trăm nghìn đơ la và cực kỳ khó lấy. Một lưới được thiết kế tốt sẽ làm cho các cuộc tấn cơng vi mơ thủ cơng trở nên khó thực hiện và các kỹ thuật vá FIB nói chung rất khó khắc phục.
Tái thiết bố cục
Một bước quan trọng trong một cuộc tấn công phá hoại là tái cấu trúc bố cục của chip RFID. Bằng cách nghiên cứu chế độ kết nối và theo dõi các kết nối kim loại qua ranh giới của các mơ-đun có thể nhìn thấy, có thể nhanh chóng xác định một số cấu trúc cơ bản trên chip, chẳng hạn như đường dữ liệu và đường địa chỉ. Để thiết kế chip thẻ RFID, Mặt trước tương tự RF cần được triển khai theo cách tùy chỉnh hoàn tồn, nhưng mơ tả ngơn ngữ HDL thường được sử dụng để thực hiện logic điều khiển phức tạp bao gồm thuật toán xác thực. Rõ ràng, phương thức thực hiện sử dụng tổng hợp thư viện ô tiêu chuẩn sẽ tăng tốc. Quá trình thiết kế, nhưng cũng cung cấp sự thuận tiện lớn cho các cuộc tấn công phá hoại dựa trên kỹ thuật đảo ngược. Thiết kế
dựa trên thư viện di động tiêu chuẩn này có thể tự động thực hiện tái cấu trúc bố cục bằng máy tính. Do đó, việc sử dụng một phương pháp tùy chỉnh hoàn toàn để đạt được bố cục chip RFID sẽ làm tăng khó khăn trong việc tái cấu trúc bố cục đến một mức độ nhất định. Kỹ thuật tái cấu trúc bố cục cũng có thể được sử dụng để thu được nội dung của ROM chỉ đọc. Mẫu bit của ROM được lưu trữ trong lớp khuếch tán và sau khi loại bỏ các lớp vỏ của chip bằng axit hydrofluoric (HF), nội dung của ROM dễ dàng được nhận ra theo cạnh của lớp khuếch tán. Trong bộ vi xử lý- dựa trên thiết kế RFID, ROM có thể khơng chứa bất kỳ thơng tin khóa được mã hóa nào, nhưng nó chứa đủ I / O, kiểm sốt truy cập, chương trình mã hóa, v.v., đặc biệt quan trọng trong các cuộc tấn cơng khơng phá hủy. Do đó, đối với các thiết kế RFID sử dụng bộ vi xử lý, nên sử dụng các chương trình lưu trữ bộ nhớ khơng bay hơi như FLASH hoặc EEPROM.1