CHƯƠNG II : TỔNG QUAN VỀ CÔNG NGHỆ RFID
3.4. Vấn đề bảo mật đối với thẻ RFID
Hệ thống RFID bao gồm thẻ, đầu đọc và kênh liên lạc tần số vô tuyến giữa thẻ và đầu đọc. Hệ thống RFID dễ bị tấn công bởi một loạt các cuộc tấn công chủ động và thụ động. Các vấn đề bảo mật của hệ thống RFID có thể được tóm tắt thành hai
các khía cạnh: quyền riêng tư và xác thực: về quyền riêng tư, chủ yếu là truy xuất nguồn gốc, nghĩa là làm thế nào để ngăn chặn kẻ tấn cơng thực hiện bất kỳ hình thức thẻ RFID nào. Theo dõi; khía cạnh chính của xác thực là đảm bảo rằng chỉ những người đọc hợp pháp mới có thể giao tiếp với các thẻ. Hiện tại, có ba phương thức chính để bảo vệ chính hệ thống RFID: phương pháp vật lý (lệnh Kill, che chắn tĩnh điện, can thiệp tích cực và phương pháp Thẻ chặn) và các giao thức bảo mật (khóa băm với sự phổ biến ngày càng tăng của công nghệ IoT), sử dụng RFID quyền riêng tư của người tiêu dùng của thẻ là mối quan tâm lớn; trong kinh doanh sử dụng thẻ điện tử để giao dịch, việc sao chép và giả mạo nhãn sẽ mang lại tổn thất cho người dùng; Làm thế nào để ngăn chặn việc nghe lén và giả mạo thông tin trong chuỗi cung ứng được sử dụng rộng rãi của thẻ RFID Điều này đặc biệt quan trọng. Các vấn đề bảo mật của thẻ RFID chủ yếu bao gồm
các khía cạnh sau đây.
3.4.1 Vấn đề bảo mật truyền thông tin
Thiết bị đầu cuối Internet of Things thường truyền tín hiệu qua sóng radio. Thơng tin cảm biến và truyền thông tin thông minh về cơ bản được thực hiện thông qua truyền dẫn khơng dây. Những tín hiệu khơng dây này bị đánh cắp, theo dõi và các mối nguy hiểm khác. Hiện tại, các phương thức chính được sử dụng bởi những kẻ tấn cơng trong việc truyền thơng tin có thể được chia thành hai loại, chủ động và thụ động. Cuộc tấn công phổ biến nhất trong các cuộc tấn công chủ động là tắc nghẽn kênh, trong khi các cuộc tấn công thụ động chủ yếu dựa vào đánh chặn và nghe lén. .
3.4.2 Vấn đề xác thực dữ liệu
Việc xác định các thẻ điện tử là rất quan trọng trong các hệ thống IoT. Kẻ tấn cơng có thể có được thơng tin nhạy cảm từ dữ liệu liên lạc giữa thẻ được gắn thẻ và đầu đọc và tái cấu trúc thẻ RFID để đạt được mục đích giả mạo thẻ. Kẻ tấn cơng có thể thay thế thẻ gốc bằng thẻ giả mạo hoặc lợi ích bất hợp pháp bằng cách viết lại nội dung thẻ RFID hợp pháp và thay thế thẻ của mặt hàng giá cao bằng thẻ của mặt hàng giá thấp. Đồng thời, kẻ tấn cơng cũng có thể ẩn thẻ theo một cách nào đó, để người đọc khơng thể tìm thấy thẻ, do đó thực hiện thành cơng việc chuyển vật phẩm. Người đọc chỉ xác thực để chắc chắn rằng tin nhắn đã được gửi từ nhãn chính xác.
3.4.3 Vấn đề tiết lộ quyền riêng tư của người dùng và thông tin
Rị rỉ thơng tin là việc tiết lộ thông tin được gửi bởi thẻ RFID, bao gồm thông tin về người dùng thẻ hoặc đối tượng được xác định, thường chứa một số quyền riêng tư của người dùng và dữ liệu nhạy cảm khác. Ví dụ, thơng tin truyền thông sản phẩm hậu cần RFID là công khai, và cả người gửi và người nhận và thơng tin mục có thể được lấy. Khi một thẻ điện tử được áp dụng cho một loại thuốc, nó có khả năng phơi bày bệnh lý của người sử dụng ma túy và kẻ xâm phạm quyền riêng tư có thể suy ra sức khỏe của người đó bằng cách quét thuốc. Hệ thống RFID an tồn phải có thẻ RFID an tồn để bảo vệ thơng tin cá nhân của người dùng hoặc lợi ích thương mại của thực thể kinh tế có liên quan.
3.4.4 Vấn đề bảo mật dữ liệu
Một giải pháp IoT an tồn phải đảm bảo rằng thơng tin có trong thẻ chỉ được công nhận bởi những người đọc được ủy quyền. Tuy nhiên, giao tiếp giữa đầu đọc và thẻ hiện không được bảo vệ và thẻ RFID khơng có cơ chế bảo mật làm rò rỉ nội dung thẻ và một số thông tin nhạy cảm cho đầu đọc liền kề. Do thiếu sự hỗ trợ cho mã hóa ngang hàng và trao đổi khóa PKI, kẻ tấn cơng có thể có được và sử dụng nội dung trên thẻ RFID trong quá trình áp dụng hệ thống IoT.
3.4.5 Vấn đề toàn vẹn dữ liệu
Trong q trình giao tiếp, tính tồn vẹn dữ liệu đảm bảo rằng thông tin mà người nhận nhận được không bị giả mạo và thay thế bởi kẻ tấn công trong quá trình truyền. Trong các hệ thống mật mã dựa trên khóa cơng khai, tính tồn vẹn dữ liệu thường được thực hiện bằng chữ ký số. Trong các hệ thống RFID, mã xác thực tin nhắn thường được sử dụng để xác minh tính tồn vẹn dữ liệu. Nó sử dụng thuật tốn băm với khóa chung, đó là kết nối khóa chung và thông điệp xác thực với nhau để băm. Bất kỳ thay đổi nhỏ nào đối với dữ liệu sẽ có tác động lớn đến giá trị của mã xác thực thư. Trên thực tế, ngoài hệ thống cao cấp sử dụng tiêu chuẩn ISO14443 (sử dụng mã xác thực tin nhắn), tính tồn vẹn của thơng tin được truyền có thể được đảm bảo trong quá trình giao tiếp giữa đầu đọc và thẻ. Phương pháp sử dụng tổng kiểm tra tại giao diện truyền thơng cũng chỉ có khả năng phát hiện sự xuất hiện của các lỗi ngẫu nhiên. Nếu cơ chế kiểm soát tồn vẹn dữ liệu khơng được sử dụng, bộ nhớ thẻ có thể ghi có thể bị tấn cơng. Kẻ tấn công viết phần mềm, sử dụng giao diện liên lạc của máy
tính, bằng cách quét thẻ RFID và trả lời truy vấn của người đọc, tìm kiếm các lỗ hổng trong giao thức bảo mật, thuật tốn mã hóa và cơ chế thực hiện của nó, sau đó xóa hoặc giả mạo dữ liệu trong thẻ RFID.
3.4.6 Theo dõi độc hại
Với sự phổ biến của công nghệ RFID, giá của thiết bị nhận dạng thẻ ngày càng thấp hơn. Đặc biệt là sau khi RFID bước vào cuộc sống hàng ngày của mọi người, những người có độc giả có thể quét và theo dõi những người khác. Hơn nữa, tín hiệu thẻ thụ động khơng thể bị cắt, kích thước nhỏ, dễ ẩn và có tuổi thọ dài, và dữ liệu có thể được tự động xác định và thu thập, làm trầm trọng thêm vấn đề theo dõi độc hại.