Aspecte Privind Securitatea Sistemelor DE Comunicatii

ASPECTE PRIVIND SECURITATEA SISTEMELOR DE COMUNICATII

IN TEHNOLOGIA RFID

Introducere

RFID (Radio Frequency Identification) este un sistem wireless care utilizează câmpurile electromagnetice pentru a transfera informații, și informația în acest caz este numărul de identificare.

Altfel spus, este ca un cititor de coduri de bare (digitale), deoarece ajută la identificarea produselor specifice. În acest caz, "codurile de bare " sunt transpondere (tag-uri), care au cod de identificare, și care este citit de cititoarele RFID atunci când tag-ul este în zona de acoperire a cititorului. Zona de acoperire a cititorului diferă în funcție de tehnologie și de dispozitivul folosit.

Comparativ cu tehnologia de citire a codurilor de bare, tag-ul nu are nevoie să fie în vizibilitate directă, deoarece foloseste câmpuri magnetice. Totuși, tehnologia RFID are mai multe avantaje față de citirea codurilor de bare: tag-urile au capabilități atât de citire cât și de scriere, capacitatea de stocare, modificare și transmisie a unui volum mai mare de date/informații.

RFID este de asemenea o comunicație mult mai complexă. Asta înseamnă că aceasta prevede identificarea prin frecvență radio, astfel încât există sute de posibile utilizări și pentru aplicații diferite trebuie să existe abordări diferite. De exemplu, tehnologia RFID utilizată pentru deschiderea ușii nu poate fi utilizată pentru identificarea unei aeronave. De aceea există diferite versiuni ale tehnologiei RFID care folosesc tipuri diferite de tag-uri, cititoare, frecvențe, standarde, etc.

Din punct de vedere istoric, predecesorul acestei tehnologii a fost dezvoltat în anul 1948, când a fost introdusă ideea de identificare a aeronavelor prietenoase. Cu toate acestea, doar în anul 1978 a fost introdus transponderul radio pasiv cu memorie. Acesta a fost primul adevărat strămoș al comunicației RFID.

RFID este folosit pentru diferite aplicații, cum ar fi urmărire, identificare, sortare,
localizare, chiar și de plată și colectare a taxelor. Există o mulțime de posibile aplicații care probabil vor fi dezvoltate în viitor.

Cu toate acestea, cu cât tehnologia RFID va fi implementată în tot mai multe aplicații, cu o complexitate din ce în ce mai ridicată, trebuie să fie luate în considerare și amenințările la adresa securității și a vieții private.

Aceste riscuri includ posibilitatea de a accesa datele din tag-uri, fără consimțământul proprietarilor.

Dacă cineva ar putea avea acces la protocoalele utilizate în unele aplicații, această persoană ar putea înșela beneficiarul tag-ului sau sistemul, sau chiar implementa viruși, ce pot fi rezidenți în memoria tag-urilor care ar putea genera amenințări de securitate în tot sistemul.

Datorită evoluției circuitelor integrate și sisteme de comunicații fără fir, tehnica RFID a evoluat rapid în ultimul deceniu și sunt susceptibile de a prolifera în miliarde sau trilioane în următorii câțiva ani. Prin urmare, un număr mare de lucrări au fost publicate recent. În [1] și [2] autorii fac o trecere în revistă a celor mai recente probleme tehnice care se ridică în tehnologii RFID. Deoarece ingineri de sistem RFID sunt continuu în căutarea unui compromis între dimensiunea cip, costul, funcționalitatea, interoperabilitatea, securitate și confidențialitate, caracteristicile de securitate care oferă confidențialitatea datelor și autentificare sunt probleme care trebuie rezolvate de către orice furnizor. În [4] autorii prezintă un protocol de autentificare folosind funcțiile hash și în [5] o nouă arhitectură de securitate indicele de evaluare a RFID este dezvoltat. În [6] este prezentat un procesor digital de conceput pentru a sprijini o comunicare de date de criptare, pe baza algoritmului OFB-cum ar fi, în timp ce în [7] un protocol de acces e-book și performanțele sale sunt prezentate.

Această lucrare își propune să evalueze securitatea și posibilitățile de atac pentru ISO 14443A / B [10, 11], și un număr de contramăsuri care pot fi luate împotriva diferite tipuri de atacuri. Pentru a studia semnalele compromițătoare generate de comunicare RFID am folosit o comunicare funcțională, un sistem de control acces.

Restul lucrării este organizat după cum urmează: În secțiunea 2 este prezentată o descriere a sistemelor RFID, secțiunea 3 prezintă unele amenințări de securitate pentru sistemele de comunicații de date fără contact și contramăsuri de bază, cu o scurtă descriere a fiecărui. Secțiunea 4 prezintă măsurătorilor efectuate pe comunicare RFID și rezultatele obținute. În cele din urmă, secțiunea 5 trage concluziile.

Prezentare generala a sistemelor RFID

Tipuri de RFID

Există o multitudine de versiuni RFID care includ diferite protocoale, frecvențe, modulații, viteze de date, etc, precum și diferite tipuri de tag-uri.2.1. Tag-uri

Din punct de vedere al sursei de energie folosite, există 3 tipuri de tag-uri:

active,

semi – pasive și

pasive

Tag-urile active au sursa lor proprie de energie (internă) , cum ar fi de exemplu o baterie care oferă tag-ului energia necesară funcționării. Aceste tag-uri, de obicei, trimit periodic semnalul lor, chiar dacă semnalele cititorului nu sunt prezente.

Tag-urile pasive nu conțin sursă de energie internă și este complet dependent de energia trimisă de către cititor. Când cititorul radiază unde electromagnetice, antena din interiorul tag-ului primește energie și aceasta se acumulează în cip astfel încât circuitul integrat (CI ), din cadrul tag-ului, să poată funcționa și transmite semnal.

Tag-ul semi-pasiv, este o soluție între cele două tipuri menționate deja, deoarece are propria sursă de energie, dar sursa de alimentare este utilizată ca și în cazul tag-urilor active, pentru a trimite periodic semnal, dar oferă tag-ului energie doar dacă semnalele cititorului sunt prezente.

Deci, este ca tag-ul pasiv, dar cu excepția faptului că folosește energia proprie de la sursa de alimentare internă și nu cea provenită de la cititor.

Tipul cel mai des utilizat de tag este cel pasiv, deoarece este mult mai ieftin de produs, neavând element de energie (baterie).

Un alt mod de a clasifica tag-urile, este din punctul de vedere al tipului de stocare. Există 3 astfel de tipuri:

memorie tip read-only: acesta este cel mai simplu tip de tag, deoarece numărul ID-ului lor este scris în fabrică și mai târziu este doar posibil să fie citit. Pentru multe aplicații este o soluție acceptabilă întrucât ID-ul este în baza de date și, după citirea tag-ului, computerul/sistemul compară ID-ul citit/obținut cu cel aflat în baza de date'

memorie tip WORM (scrie o dată, citește de mai multe ori): este clar din titlul său că acest tip este similar cu tipul precedent, dar cu posibilitatea administratorului de sistem de a scrie ID-ul pe cont propriu. După care tag-ul poate fi doar citit.

memorie tip citire-scriere etichetă/ID: ID-ul poate fi citit și scris de câte ori este nevoie.

Cu toate acestea, mai există și al patrulea tip, care este un pseudo-tip, deoarece este tag/etichetă fără memorie. Acestea sunt tag-urile care sunt atașate, de exemplu la haine. Singurul lucru pe care aceste tag-uri îl pot face este de a-și semnala existența. Pentru prevenirea furtului este o soluție acceptabilă, deoarece după ce produsul a fost cumpărat, tag-ul este eliminat.

Frecvențele de lucru

Sistemele RFID operează în diferite benzi de frecvențe, întrucât fiecare gamă de frecvență oferă anumite posibilități tehnice în detrimentul altora, cum ar fi intervalul de operare, puterea de emisie, cerințe de performanță și, de asemenea, dimensiunea tag-ului (impusă evident de dimensiunea antenei).

Se folosesc următoarele game de frecvențe:

gama LF: 120 – 150 KHz;

gama HF: 13,56 MHz;

gama UHF: 433 MHz, 865,6 – 867.6 MHz (în Europa, reglementată ETSI), 902 – 928 MHz (în SUA), 860 – 960 MHz;

gama SHF: 2450 MHz, 5800 MHz (nu se mai continuă standardizarea);

gama UWB: 3,1 – 10 GHz.

Avantajele gamei LF (Low Frequency) include posibilitatea de a opera în apropierea lichidelor, metalelor sau murdăriei. De obicei acestea sunt alimentate pasiv și au rază scurtă de acțiune – aproximativ 10 cm. Ca și dezavantaj, permit rate mici de transfer (al datelor).

Sistemele RFID ce lucrează în 13.56 MHz (gama HF) oferă rate de transfer mai bune, dar nu funcționează atât de bine în apropierea lichidelor și a metalelor. De asemenea, în proximitatea aceastei game de frecvențe sunt reglementate să funcționeze și o serie de echipamente medicale, motiv pentru care nu se recomandă instalarea unor astfel de sisteme RFID în locuri apropiate spitalelor sau clinicilor medicale. În România nu se respectă din păcate această recomandare deși se folosesc multe echipamente medicale importate din SUA.

Aceste sisteme RFID folosesc tag-uri pasive, deci este alegerea bună pentru intervalul scurt de identificare. În plus, aceste tag-uri sunt destul de ieftine (cca. 0,5 dolari SUA).

Sistemele RFID din gama UHF (860-960 MHz) au raza de acoperire mai mare (pentru citire/identificare) și tag-urile sunt mai ieftine. În 2006, prețul unui tag a fost de aproximativ 0,15 dolari SUA și în zilele noastre este în jurul valorii de doar 0,05 dolari SUA. Cu toate acestea, tag-urile nu pot fi utilizate în apropierea lichidelor și a metalelor din cauza interferențelor electromagnetice. Deci, aplicațiile cum ar fi urmărirea containerelor metalice, a animalelor și de acces control, nu sunt fezabile în gama UHF.

Sistemele care lucrează pe frecvența de 433 MHz, folosesc tag-uri active datorită puterii de emisie standardizate de 10 mW. Aceste sisteme oferă două avantaje majore, raza mare de acoperire și posibilitatea propagării undelor electromagnetice în medii aglomerate. Aceste sisteme folosesc numai tag-uri active, ceea ce duce la creșterea prețurilor de achiziție a tag-urilor, a mărimii și greutății tag-urilor comparativ cu tag-urile passive și de asemenea, a necesității de schimbare periodică a bateriei.

Sistemele RFID care lucrează în 2,45 GHz folosesc în mare parte tag-uri active sau semi-pasive. Acestea oferă rate mai mari de transfer (mai mari decât cele menționate mai sus), tag-urile au dimensiuni mai mici și au rază de acoperire mai mare (pot fi citite de la distanță). Cu toate acestea tag-urile costă mai mult, folosesc mai multă putere de emisie și trebuie luate în considerare problemele de propagare ce se pot manifesta (propagarea pe căi multiple și fenomenele de fading) pentru distanțe mai mari de 1m. Trebuie menționat că aceste sisteme împart alocarea spectrului de frecvențe cu dispozitive cum ar fi cuptoare cu microunde, aparate TV, dispozitive Wi-Fi și dispozitive ZigBee.

În gama SHF există sisteme care lucrează pe 5,8 GHz. Aceste sisteme RFID au fost introduse pentru că oferă mai puține interferențe radio, fiind o bandă mai puțin aglomerată. Cu toate acestea, în SUA de exemplu, în 5,8 GHz sunt alocate Serviciile inteligente de transport (ITS), motiv pentru care s-a sistat standardizarea în această gamă.

Sistemele RFID din gama UWB (3,1-10,6 GHz) folosesc semnale de bandă largă și putere de emisie mică. Acestea oferă avantaje cum ar fi gama mai mare de citire/identificare, posibilitatea de a opera în apropierea lichidelor și metalelor, și înlăturarea posibilității de interferență radio cu echipamentele electronice sensibile datorită nivelelor scăzute de semnal emise de sistemele RFID din această gamă. Folosesc tag-uri active sau semi-pasive și deci mai scumpe. Sistemele RFID din această gamă nu sunt standardizate.

Principiul de funcționare

RFID este o tehnologie fără fir, ce foloseste undele radio pentru transferul de date. Sistemele RFID diferă foarte mult, dar în figura 1 este prezentat principiul de lucru tradițional cu tag-uri pasive:

Figura 1. Prezentare generală a sistemelor RFID

Acest tip de sistem RFID, care folosește tag-uri pasive și cititorul conectat la baza de date, ar putea fi folosit de exemplu ca sistem de deblocare ușă utilizând tag-ul în loc de cheie. Toate inițierile de comunicație provin de la interogator (cititor), unitate care de obicei trimite semnalele RF periodice pentru a porni tag-ul în cazul în care acesta este prezent (în proximitatea cititorului). Tag-ul acumulează energia obținută de la cititor, rectifică și filtrează în scopul obținerii energiei necesare funcționării circuitului integrat cu memorie din interiorul tag-ului.

Din memorie datele sunt trimise la modulator care codifică și modulează codul ID (cod de identificare al tag-ului). Semnalul se duce în antenă care transmite semnalul în spațiu.

Cititorul trebuie să fie sufficient de sensibil pentru a recepționa semnalul de la tag. Semnalul tag-ului este foarte slab ca intensitate comparativ cu semnalul cititorului, și de aici provine limitarea distanței de lucru a tag-urilor passive.

Codul tag-ului, recepíonat de cititor, este trimis de obicei la un calculator unde este comparat cu ID-urile existente în baza de date și poate, de exemplu, permite un acces . Figura 2 ilustrează un sistem tipic de comunicație RFID:

Figura 2. Comunicația RFID

Pentru ca cititorul să poată comunica cu tag-urile, acesta transmite semnale radio, semnalele care pot fi doar un ping, necesare pentru alimentarea tag-urilor, sau ar putea fi o interogare ciclică a tag-urilor, în cazul în care există mai multe tag-uri prezente, și atunci cititorul folosește și un protocol anti-coliziune.

Tag-ul este format din:

antenă, care în cazul tag-urilor active doar transmite și primește semnale radio; în tag-urile pasive colectează și energie;

circuit integrat cu memorie care execută algoritmii de comunicare, cum ar fi codarea semnalului;

ceas intern/cuarț, care generează frecvența necesară pentru transferul datelor din memorie, și care impune și rata datelor;

rectificator, filtru și regulator tensiune, care oferă tag-ului tensiunea de curent continuu necesară funcționării;

în tag-urile reinscriptibile ar putea fi, de asemenea, circuitul de scriere în memorie.

Codarea datelor

Codarea NRZ

Codarea NRZ (Non-Return to Zero coding) este cea mai simplă schemă de codificare, deoarece nu există în fapt nicio codare. Acesta este utilizat rareori din cauza multor dezavantaje, de exemplu producerea de nivele DC mari.

Figura 3. Schema de codare NRZ

Codarea PIE

Codarea PIE (Pulse Interval Encoding) folosește modularea intervalului de bit/impuls, astfel pentru bitul de ‘1’ avem un interval mai lung decât pentru bitul de ‘0’. Pentru sfârșitul impulsului se semnalizează constant impuls ‘0’.

Figura 4. Schema de codare PIE

Codarea Manchester

Codarea Manchester este destul de populară în sistemele RFID. Este simplă și ușor de implementat, doar prin modificarea fazei semnalului de ceas. Cu acest tip de codificare este eliminată problema transmiterii valorilor mari DC (curent continuu).

De asemenea, este o codare bună din punct de vedere al sincronizării și al controlului erorilor.

Figura 5. Schema de codare Manchester

Codarea Miller

La prima vedere, codarea Miller nu este atât de ușor de înțeles. Există o tranziție în mijlocul unei perioade de bit, dacă acesta este bit de ‘1’. Există o tranziție la începutul perioadei de bit dacă un bit ‘0’ este urmat de un alt bit de ’0’. Pentru orice bit de ‘0’ urmat de un bit de ‘1’ sau pentru orice bit de ‘1’ urmat de un bit de ‘0’ nu există tranziție pe întreg intervalul de symbol/bit. Acest cod este foarte eficient din punct de vedere al lățimii de bandă utilizate.

Figura 6. Schema de codare Miller

Codarea FMO

Este o schemă de codare des întâlnită în sistemele de comunicații RFID. Bitul de ‘1’ constă într-un impuls constant pe toată durata de bit și bitul de ‘0’ constă în 2 impulsuri de nivel diferit. Dar trebuie să existe tranziție între oricare 2 biți.

Figura 7. Schema de codare FMO

Codarea PPM (modulația impulsurilor în poziție)

În standardul 18000-3 este utilizat atât modul de codificare a datelor ‘1 din 4’ cât și ‘1 din 256’. În această schemă de codare, impulsul de nivel constant (de durata unui bit) poate fi plasat în mai multe locuri. În modul de codificare ‘1 din 4’, impulsul poate fi plasat în patru locuri distincte, specific pentru o anumită succesiune de 2 biți. În modul ‘1 din 256’ principiul este același doar că, fiecare poziție distinctă a impulsului determină în mod unic o succesiune de 8 biți.

Figura 8. Schema de codare PPM (Pulse Position Modulation), modul ‘1 din 4’

Codarea MFM (modulația impulsurilor prin modificarea frecvenței)

Codarea MFM ocupă cea mai mică lărgime de bandă dintre toate schemele de modulație folosite în cadrul comunicațiilor RFID.

Principiul este simplu: un bit de ‘1’ este definit printr-o schimbare de stare la mijlocul unui interval de bit și un bit de ‘0’ este definit printr-o schimbare de stare la începutul unui interval de bit. Atunci când un bit de ‘1’ este urmat de un bit de ‘0’ nu există schimbare de stare sau tranziție.

Figura 9. Schema de codare MFM (Modified Frequency Modulation)

Tehnici de modulație

În sistemele RFID se folosesc de obicei modulațiile ASK, PSK, FSK și formele lor. În cele mai multe cazuri este folosită modulația ASK, sub forma OOK. În cadrul standardului ISO 18000-6c sunt folosite diferite forme de modulații ASK: SSB-ASK, DSB-ASK și PR-ASK. Vom prezenta în continuare un exemplu reprezentativ din fiecare.

Modulația PR-ASK (Phase Reversal ASK)

Modulația PR-ASK schimbă faza la 180° de fiecare dată când este trimis un simbol, permițând o lărgime de bandă îngustă în timp ce maximizează transportul energiei electrice pentru tag. Are indice de modulație AM de 100%.

Figura 10. Modulația PR-ASK

Modulația PJM (Phase Jitter Modulation)

Această modulație este o formă de modulație PSK, unde faza este schimbată doar cu 1 – 2°. Avantajul acestei modulații constă în faptul că permite setarea nivelurilor benzilor laterale la orice nivel arbitrar fără a afecta rata de transfer a datelor.

Figura 11. Modulația PJM

Modulația GMSK (Gaussian Minimum Shift Keying)

Această modulație este o formă de modulație FSK, care utilizează spectrul mai eficient. Această modulație nu utilizează modulația de amplitudine și din acest motiv este mai rezistentă la interferențe și zgomot. Provine din modulația MSK (Minimum Shift Keying) la care se aplică un filtru Gaussian.

În cadrul modulației MSK există doar 4 stări diferite ale semnalului. Bitul '1' are o anumită frecvență prestabilită în timp ce bitul '0' are o frecvență de 1,5 ori mai mare. De asemenea, pentru fiecare frecvență există 2 stări de pornire (unghiulară) a fazelor, pentru trecerea de la '0 'la '1' și invers.

Figura 12. Modulația GMSK

2. Standarde RFID

Pe măsură ce tehnologia RFID este utilizată pe scară tot mai largă, ca de exemplu, în sistemele de plăți și de urmărire, standardele sunt foarte importante, deoarece acestea contribuie la creșterea încrederii în această comunicație, extinde piețele, oferă linii directoare pentru dezvoltarea de noi produse RFID. Există mai multe standarde RFID întrucât produsele RFID sunt fabricate de multe companii pentru diverse aplicații. În principal, există două companii/instituții de standardizare pe domeniul comunicațiilor RFID: ISO/IEC și EPC Global. Standardele EPC Global sunt doar pentru banda UHF, în timp ce standardele ISO/IEC includ:

standarde privind protocolul de comunicație, care descrie nivelul fizic al sistemului, protocoalele, structura comenzilor și răspunsurilor precum și, algoritmii anti-coliziune;

standarde privind structura datelor, care descriu modul în care informațiile trebuie să fie formatate (codare și modulație);

standarde privind comunicarea dispozitivelor, care descriu modul în care cititorul și calculatorul comunică între ele;

standarde de aplicare, care descriu modul în care produsele RFID trebuie să fie utilizate;

standarde de conformitate, care descriu moduri de testare a produselor RFID pentru a fi conforme cu standardele în vigoare (indiferent de firma producatoare, produsele RFID trebuie să îndeplinească aceleași condiții).

2.1 ISO 18000 descrie nivelul fizic și protocoalele de comunicație, fiind compus din 7 părți.

ISO/IEC 18000-1

Descrie parametrii generici pentru interfețele de comunicație și frecvențele de

lucru acceptate la nivel global.

ISO/IEC 18000-2

Descrie parametrii generici pentru interfețele de comunicație pentru produsele RFID care lucrează pe frecvențe sub 135 KHz.

În acest standard, conceptul este "cititorul comunică primul". Tag-urile
transmit ID-ul unic format din 64 de biți, din care primii 8 biți reprezintă clasa de alocare,
următorii 8 biți sunt numărul de producător și ultimii 48 de biți reprezintă un număr unic de identificare (ID). Pentru corectarea erorilor se folosește opțional un cod ciclic redundant pe 16 biți (CRC). Algoritmii anti-coliziune sunt de asemenea prezentați în standard. Standardul specifică două tipuri de tag-uri ce pot fi utilizate: FDX și HDX. Tag-urile FDX funcționează la 125 KHz iar cele HDX la 134,2 KHz.

Tag-uri FDX

Comunicația cititor-tag: se folosește modulație ASK cu indice de 90% – 100% și

codare PIE. Deoarece în codarea PIE biții de ‘0’ și ‘1’ sunt transmiși în intervale diferite de timp, presupunând o distribuție egală între biții de ‘0’ și ‘1’, se obține o rată medie de transfer a datelor de 5,1 Kbps. Lărgimea canalului 4KHz.

Comunicația tag-cititor: transferul datelor se poate face numai prin cuplaj inductiv. Se folosește codare Manchester, cu un transfer de 4 Kbps. Lărgimea canalului 10 KHz.

Câmpul “start of frame” este folosit la inițierea comunicației, și este format din succesiunea “110”, codată Manchester. Nu se folosește câmp “end of frame”, cu rolul de terminare a comunicației.

Figura 13. Codarea Manchester corespunzătoare tag-urilor FDX

Tag-uri HDX

Comunicația cititor-tag: se folosește modulație ASK și codare PIE. Rata de transfer minimă este 1 Kbps și rata maximă 2,3 Kbps. Cele 2 subtipuri de transfer (“slow rate” și “fast rate” diferă prin durata impulsului, de unde și diferența ratelor de transfer.

Comunicația tag – cititor: se folosește codare NRZ cu modulație FSK. Frecvența "Low bit" este aceeași frecvență purtătoare, 134,2 kHz, și frecvența "High bit"
este în intervalul 123,7 ± 4,2 kHz. Astfel s-a îmbunătățit rata datelor și
rata medie a datelor este de 8 kbps.

Câmpurile SOF și EOF constau fiecare din 6 biți. Lărgimea canalului pentru comunicația cititor- tag este de 8 KHz și 15 KHz pentru comunicația tag-cititor.

ISO/IEC 18000-3

În standardul ISO 18000-3 există două moduri de operare, care pot lucra
fără a interfera între ele.

MODUL 1: când este inițiată comunicarea, există două tipuri de răspuns – cu precursor și fără. Precursor-ul este prima parte din comunicare și ajută la
efectuarea algoritmilor anti-coliziune, în stadii incipiente. În timpul comunicării precursorului, frecvența este de 32 de ori mai mică decât frecvența purtătoare și
se folosește modulație DBPSK (Diferential Binary Phase Shift Keying).

Comunicația cititor-tag este în banda 13,56 MHz + / – 7 kHz. Sunt folosite 2 tipuri de modulație în amplitudine – cu indicele de modulație de 100% și 10%. Tag-urile le vor decodifica pe amândouă. Se folosește codare PPM (Pulse Position Modulation). Ambele moduri de codare vor fi suportate atât de tag-urile "1 din 256" (cu rata datelor 1,65 kbps) cât și "1 din 4" (cu rata datelor 26,48 kbps).

Pentru comunicația tag-cititor sunt utilizate 1 sau 2 frecvențe subpurtătoare: 423,75 KHz și 484,28 kHz. Cu cele 2 subpurtătoare, lățimea de bandă a unui canal ajunge la 13,56 MHz ± (484,28 kHz ± 40 kHz). Se folosește codarea Manchester și
un cod de corectare a erorilor pe 16 biți (CRC16).

MODUL 2: comunicația cititor-tag are o lățime de bandă de 13,56 MHz + / – 7 kHz. Se folosește modulația PJM (Phase Jitter Modulation), cu nivel minim de +/- 1° și maxim de +/- 2°. Modulația PJM este o variație a modulației în fază în cadrul căreia faza semnalului diferă doar printr-un unghi mic, în acest caz 1-2°. Pentru codarea datelor se folosește codarea MFM (Modified Frequency Modulation), cu o rată de transfer de 423,75 kbps.

Comunicația tag-cititor folosește gama de frecvențe 13,56 MHz ± 3013 MHz. Tag-ul poate folosi una din cele 8 frecvențe subpurtătoare din acest interval (969, 1233, 1507, 1808, 2086, 2465, 2712, 3013 KHz), și fiecare frecvență subpurtătoare are o lățime de bandă de 106 KHz. Se folosește modulație BPSK și codare MFM. Se folosește codarea MFM întrucât ocupă cea mai mică bandă față de oricare altă schemă de codare. Pentru comunicația tag-cititor se obține o rată de transfer de 105,9375 kbps. Se folosesc coduri corectoare de erori, CRC16 pentru comunicația cititor-tag și CRC32 pentru comunicația tag-cititor. Când sunt prezente mai multe tag-uri în proximitatea cititorului, se folosește principiul FTDMA (Time and Frequency Division Multiple Access). Tag-urile aleg aleatoriu una din cele 8 subpurtătoare posibile (canal comunicație), și după comandă validă transmit răspunsul, și după o altă comandă validă aleg aleatoriu alt canal și transmit din nou un alt răspuns (comenzile sunt semnalele primite de la cititor).

ISO/IEC 18000-4

Și în acest standard există 2 moduri de comunicație. Modul 1 este un sistem RFID “backscatter” pasiv. Modul 2 oferă acoperire mare și rate de transfer mai mari. În cadrul modului 2 sunt numai tag-uri active. Comunicația cititor-tag se bazează pe principiul TDD/TDM (Time Division Duplex/Timp Multiplexing Division).

Parametrii celor 2 moduri de lucru sunt evidențiați în tabelele 1 și 2:

Tabel 1. Parametrii ISO/IEC 18000-4, mod 1

Tabel 2. Parametrii ISO/IEC 18000-4, mod 2

ISO/IEC 18000-5

ISO/IEC 18000-5 a fost standardul pentru comunicații RFID din gama microundelor, la 5,8 GHz, dar a fost retras.

ISO/IEC 18000-6

Descrie parametrii generici pentru interfețele de comunicație pentru produsele RFID care lucrează în gama de frecvență 86 ÷ 960 MHz. Este un sistem semi-duplex. În acest standard sunt prezentate 3 tipuri de sisteme RFID (A, B și C) care vor fi prezentate în tabelele 3÷5:

Tabel 3. Parametrii ISO/IEC 18000-6, tip A

Tabel 4. Parametrii ISO/IEC 18000-6, tip B

Tabel 5. Parametrii ISO/IEC 18000-6, tip C

ISO/IEC 18000-7

Descrie parametrii generici pentru interfețele de comunicație pentru produsele RFID care lucrează în 433,92 MHz. Parametrii sunt prezentați în tabelul 6:

Tabel 6. Parametrii ISO/IEC 18000-7

2.2 ISO/IEC 14443

ISO/IEC 14443A

Cititorul RFID transmite datele, codificate Miller (o variantă particulară), utilizând impulsuri cu durata de 3 μs și cu o rată de transfer de 106 Kbps. Datele din canalul direct (comunicația cititor-tag) se regăsesc în prima parte a spectrului RFID(primii 330KHz).

Tag-urile transmit datele, codate Manchester, cu o rată de transfer de 106 Kbps. Se folosește modulație ASK pe o subpurtătore de 847 KHz.

Canalul tag-cititor are frecvența centrală de 847 KHz cu o bandă ocupată de 424 KHz. Pentru canalul direct (cititor-tag) se folosește modulația în amplitudine pe purtătorarea de 13,56 MHz, cu un indice de modulație de 100%, în timp ce canalul invers (tag-cititor) are un indice de modulație de 8÷12%.

ISO/IEC 14443B

Cititorul RFID transmite datele, codificate NRZ, cu o rată de transfer de 106 Kbps. Se folosește modulație BPSK pe o subpurtătoare de 847 KHz. Datele se regăsesc în prima parte a spectrului RFID (primii 106 KHz).

Canalul invers (tag-cititor) ocupă o bandă de 212 KHz, centrată pe subpurtătoarea de 847 KHz. Canalul direct (cititor-tag) este modulat în amplitudine pe purtătoarea de 13,56 MHz, cu un indice de modulație de 10%, în timp ce canalul invers (tag-cititor) are un indice de modulație de 8÷12%.

2.3. ISO/IEC 15693

Cititorul RFID transmite datele, folosind codarea PPM (modulația impulsurilor în poziție) – forma “1 din 4”, utilizând impulsuri cu durata de 9,44 μs și cu o rată de transfer de 26,48 Kbps. Datele se regăsesc în prima parte a spectrului RFID (primii 106KHz).

Tag-urile transmit datele, codate NRZ cu o rată de transfer de 26,48 Kbps. Se folosește modulație ASK pe o subpurtătoare de 423 KHz. Astfel, canalul invers (tag-cititor) ar trebui să se regăsească într-o bandă de 53 KHz, centrată pe subpurtătoarea de 423 KHz. Canalul direct (cititor-tag) este modulat în amplitudine pe purtătoarea de 13,56 MHz, cu un indice de modulație de 10%, în timp ce canalul invers (tag-cititor) are un indice de modulație de 8÷12%.

3. Măsurători realizate pe comunicația RFID

Ne-am propus studiul comunicațiilor RFID întrucât în ultimii ani s-a observat o creștere a interesului publicului larg asupra securității sistemelor RFID. Tag-urile RFID, de înaltă frecvență (HF), sunt folosite pentru a stoca informații valoroase în sistemele de plăți fără numerar și chiar documente de călătorie. Nu necesită un contact fizic cu cititorul RFID, și astfel simplifică operarea și crește vitezele de tranzacționare. Sistemele RFID sunt utilizate pentru tranzacții de valoare tot mai mare, acestea putând deveni ținta atacatorilor care, în cazul în care au posibilitatea accesului la informațiile tag-ului RFID, să fie în măsură să inițieze aceste atacuri doar stând lângă victimă.

În ciuda acestui interes, puține publicații ofera detalii despre posibilele amenințări cu rezultate experimentale sau rezultate practice. În această lucrare vom discuta despre posibilitatea atacurilor asupra HF RFID și vom prezenta unele rezultate practice pentru sisteme ce folosesc standardele ISO 14443A/B și ISO 15693.

Pentru studiul comunicațiilor RFID am avut nevoie de o comunicație existentă, care să fie funcțională. Am optat pentru un sistem de control acces.

RFID termen se refera la un set de proceduri tehnice utilizate pentru a identifica în mod automat obiecte folosind unde radio. Este necesară utilizarea unor sisteme automate de etichetare RFID pentru, identificarea, înregistrarea, stocarea și monitorizarea anumitor obiecte etichetate. Sistemele RFID sunt disponibile intr-o mare varietate. Orice sistem RFID este definit prin trei caracteristici:

Identificarea electronică – care permite sistemului de a eticheta obiecte prin intermediul datelor stocate electronic.

Data transmiterii Contactless – care asigură identificarea obiectelor cu ajutorul unui canal de frecvență radio.

Transmite la cererea -care permite un obiect marcat pentru a transmite doar date atunci când potrivirea cititor inițiază procesul.

Din punct de vedere tehnic, un sistem RFID constă din două componente, un transponder și un cititor. Transponderul de asemenea, cunoscut sub numele de tag-uri – acționează ca un suport de stocare a datelor, un circuit integrat cuprinde un modul radio-frecvență. Numărul de identificare este stocat împreună cu alte date privind transponderul și obiectul la care este conectat. Cititorul citește date de transponder și, în unele cazuri specifice, o parte suplimentară de date pentru stocarea transponder.

Etichetele RF [11] sunt alimentate prin și comunică cu cititorul prin cuplaj inductiv al antenei cititorului la antena de card. Câmpul magnetic alternativ este produsă de curent alternativ care trece prin bucla antena cititorului. Când cartela ajunge în câmpul magnetic, un curent alternativ (AC) este indusă în antena buclă de card și este transformat de un circuit integrat (IC) în curent continuu (DC). Cititorul modulează ASK curent și trimite informațiile pe cartela. IC de la tag-ul conține un circuit de extracție ceas care produce un semnal de ceas digital utilizat de către IC și un demodulator care convertește ASK modulare într-un semnal digital. Datele de la cititorul este, apoi, cronometrat în, decodat, și prelucrate de către IC. IC comunică cu cititorul de ASK modularea încărcarea pe antena de card. Tag-uri ISO / IEC 14443 utiliza o subpurtătoare 847.5 kHz pentru modularea de sarcină, care permite cititorului să filtreze frecvența subpurtătoarei de pe antena cititor și decodifica datele.

Caracteristicile de bază ale 14443 standarde ISO / IEC tip A și tip B sunt următoarele [10]: sursa de alimentare 13.56 MHz putere cuplaj inductiv, domeniu: 1,5 A / m la 7,5 comunicare A / m, cititor-a-tag: ASK 100% Miller codare modificat (pentru tipul A) și ASK 10% codificare NRZ (de tip B), tag-to-cititor de comunicare: modulare de sarcină cu 847.5 kHz benzi laterale cu 106 kbit / s: OOK-modulate, Manchester (pentru tipul A) și 212 kbit / s la 848 kbit / s: BPSK, codificare NRZ-L (pentru tipul B).

Sistemele RFID folosi intervale de frecvență de la lungime de unda pentru microunde: LF: 120-150 kHz, HF 13,56 MHz, UHF 433 MHz, 865.6 – 867.6 MHz UWB: 3.1-10 GHz. Sistemele RFID pot utiliza doar în citire sau de a citi și scrie depozitare. Transponderul poate fi alimentat în mod activ atunci când are propria sursă de energie, sau pasiv, atunci când acesta devine energie electromagnetică de cititor. În funcție de distanța maximă dintre transponder și cititor, nu poate fi dispozitive strâns distanțate, de cuplare la distanță și sisteme de rază lungă.

Domenii de aplicare tipice pentru sistemele RFID sunt: ​​obiecte identificarea, autentificarea documentelor, întreținere și control reparare, sisteme de protecție antifurt și stopa pierderea, autorizat tehnologii de control acces și de senzori de monitorizare a mediului, managementul lanțului de aprovizionare: automatizare, control și procesele de optimizare.

Analiza amenințărilor de securitate de măsurat SYSTEMS de comunicații de date și contramăsuri BAZĂ

Sistemele RFID pot întâlni un număr mare de fire de securitate, de la care putem enumera:

interceptarea de comunicare radio dintre tag-ul RFID și cititor. Acest risc scade cu distanța de transponder;

citirea neautorizată a datelor. Acest lucru este posibil fără cheltuieli mari, chiar dacă gama de cititor este normal, prin utilizarea unui site de control al accesului, aproape de cititor RFID și un software care permite citirea și / sau scrierea tag-uri. Pentru a reduce acest risc, trebuie să utilizeze dispozitive RFID în distanță scurtă de acțiune, pentru a utiliza tag-uri de emisie de radio cu direct sau prin monitorizarea radio înconjurător;

clonarea și emulare. În cazul clonare, datele conținute de pe eticheta sunt extrase pentru a fi scrise într-un alt tag-ul, care este apoi utilizat pentru a înlocui pe cel original. În plus, este posibil să se utilizeze dispozitive care au un grad mai ridicat de funcționalitate care sunt folosite pentru a imita orice etichetă cu un datele conținut;

distrugerea prin expunerea la un câmp electromagnetic. În principiu, toate tipurile de transpondere pot fi distruse de un câmp electromagnetic puternic. Cu toate acestea, ca urmare a cerinței de a fi rezistent la câmpuri mari, acest atac poate fi eficientă doar la distanțe apropiate. De obicei, furnizorii Tag-uri indică faptul că expunerea tag-uri la emisie radio puternic sau câmpuri generate de comutare de înaltă tensiune poate induce vârfuri de tensiune care pot deteriora cipuri electronice;

bruiaj. Dacă distanța este mare bruierea este eficient numai atunci când puterea este mare, dar această practică este ilegală și dificil de aplicat;

tag-ul Block. Utilizarea de tag-uri de blocare nu este interzis prin lege, deoarece aceste tehnici pasive nu sunt dispozitive emissive, dar, din moment ce protocoale diferite sunt în uz, utilizatorul trebuie să folosească că anumite blocare tag care acoperă protocoalele utilizate;

Frecvență de tuning afară. Acest tip de atac se realizează prin depunerea unor cantități relevante de apă, metal sau aproape ferită de cititor și tag-ul antenei. Uneori ar putea fi suficient pentru a acoperi eticheta de mână. Cu toate acestea, frecvența de tuning out este mai puțin eficace decât de screening;

tag-ul de screening. Comunicarea radio poate fi afectată în cazul în care etichetele sunt protejate (accidental sau intenționat) de diverse folie de metal, sau în cazul în care genti, portofele conține plasă metalică;

mecanica sau distrugerea chimică. Tag-uri de antenă sunt elementele cele mai vulnerabile la acest tip de daune;

Riscul de interceptare sau citirea neautorizată a datelor de comunicare RFID este invers proporțional cu gama sistemelor tag cu cuplaj inductiv, frecvența de lucru 13.56 MHz și distanța de operare de 10-15 cm. Interceptarea pe legătura este posibilă de la aproximativ 2 de metri, în timp ce pe uplink pot fi interceptate chiar de la distanță mult mai scurtă, aproximativ de până la cinci ori mai mare decât distanța maximă de citire specificată [9]. Acestea sunt evaluări care se bazează pe relația dintre puterea de transmisie a cititorului și tag-ul. Sisteme cu retrodifuzie (868MHz la 2.45GHz), interceptarea pe legătura în jos este posibil la o distanță de 100 de 200m, cu o putere de 2 wați; prin antene direcționale, de la distante de 500 la 1000m. În cazul uplink, interceptarea poate fi efectuată două – trei ori ordine de mărime mai mici distanțe (doar câțiva metri). Valorile de mai sus sunt estimative teoretice, și ei trebuie să fie validate de către experimente.

Contramăsuri de bază utilizate pentru a preveni riscul de interceptare sau citirea neautorizată de date în sistemele RFID sunt:

Stocarea datelor importante la backend, cu excepția ID (recomandat, de asemenea, și de la gestionarea datelor punct de vedere);

Menținerea etichetelor din capacele ecranate, atunci când nu sunt utilizate;

Punerea în aplicare a măsurilor de protecție fizică (de exemplu, supraveghere video) pentru zonele cititoare;

Protectia cititorii împotriva compromiterii scurgerilor de radiații electromagnetice (tapet cu folie metalică);

Codificarea transferului de date între tag și cititor.

măsurătorilor efectuate pe comunicare RFID

În această lucrare am analizat posibilitatea de atacuri asupra RFID HF și am prezentat o serie de rezultate practice pentru sistemele folosind ISO 14443A / B, precum și a eficienței protecției care constă în acoperirea tag-ul cu diverse materiale de ecranare electromagnetică.

Pentru a studia semnalele compromițătoare generate de comunicare RFID am folosit un sistem funcțional de control al accesului. Măsurătorile sunt efectuate folosind un analizor de spectru modern, cum ar fi E3238S Agilent, analizor de semnal Vector și o antenă direcțională Rohde & Schwarz HE300.

Eticheta a fost poziționată la 10 cm de măsurare intre cititor și antenă si a fost plasat la 1 m în spatele etichetei. Setările analizor de spectru au fost următoarele:

frecvența f = centrală 13.56MHz, durata de 2MHz, matura timp de 1 s, puncte masura: 32001, rezoluție lățime de bandă 10 kHz, nivelul de referință -45dBm, RMS detector. Timpul de masura si întârzierea de declanșare trebuie să fie stabilite astfel încât se înregistrează semnalul de răspuns complet de tag-ul. Configurația echipamentului de măsurare este prezentată în Fig.1. Cititorul transmite continuu ASK semnale modulate pe 13.56 MHz frecvență purtătoare, cu perioada de repetiție T = 100.4 ms și durata impulsului de 10,5 ms. Lățimea de bandă ocupată a semnalului măsurat este 50,7 KHz.

Comunicarea dintre transponder RFID și cititor tag a fost realizat în conformitate cu standardul. Sistemul de măsurare a prezentat mai sus a primit semnalul RFID prezentat în Fig. 2. În fereastra din stânga sus sunt afisate doar semnalele generate de cititor, în absența tag-ul, precum și up-link și down-link semnalele emise de către cele două dispozitive (marcate cu gri în Fig. 2) , odată comunicarea RFID a fost stabilită. Forma de undă selectate și marcate cu albastru este un up-link generat de tag și secvențele de biți decodate sunt afișate în fereastra din dreapta. În fereastra din stânga jos se afișează FFT semnal selectat anterior.

Fig. 1 – The general configuration of the test setup

Fig. 2 – Măsurători de semnale RFID în domeniul timp, în domeniul de frecvență și de biți demodulate

S-a constatat că informațiile transmise între cele două dispozitive RFID poate fi cu ușurință interceptată de la 1 m distanta. Semnalele interceptate pot fi prelucrate și apoi utilizate în diverse scopuri nedorite.

Mai departe am măsurat nivelul de semnal uplink în raport cu valoarea medie a zgomotului rezultat o diferență de 62dB, care pot fi considerate ca atenuare de referință în calculul altor măsuri de ecranare. Pentru a reduce semnalele compromițătoare emise în direcția de atac a eficienței de ecranare trebuie să depășească 62dB

Pentru a verifica eficacitatea măsurilor de protecție si a intercepta semnale generate pentru a compromite tag-ul, am acoperit cardul cu materialele următoare de ecranare, așa cum se arată în Fig.3:

a) o plasă de sârmă din oțel inoxidabil (0.05mm diametrul firului, 100 deschideri per inch, medie atenuarea 70dB în domeniul electric),

b) o plasă de sârmă de cupru (0.05mm diametrul firului, 100 deschideri per inch, 85 atenuarea medie dB în domeniul electric),

c) o bandă de cupru (0,12 mm grosime :, 110 dB atenuare medie în domeniul electric),

d) un material conductor (0,4 mm grosime :, 0,2 mm diametru de deschidere, 40 atenuarea medie dB în câmp electric).

Fig. 3 – Materiale de protectie: a) plasă de sârmă din oțel inoxidabil, b) plasă de sârmă de cupru, c) bandă de cupru, d) material conductor

Fig. 4- atenuate up-link semnale în comunicare RFID

In cazurile a), b) și c) de mai sus, din cauza atenuării ridicate introdusă de materialul de ecranare, comunicarea RFID între cele două dispozitive nu poate fi atinse, chiar dacă eticheta a fost plasata adiacent la cititor. Deci, prin urmare, nu au fost primite semnale compromitatoare. În cazul d), am primit semnale up-link cu o calitate slabă și, prin urmare, nu au putut fi extrase, așa cum se arată în Fig. 4. Este evident că, prin aplicarea acestei măsuri de protecție, care constă din acoperirea cardul cu materiale de protectie, probabilitatea de interceptare sau citirea neautorizată a datelor de comunicare a scăzut foarte mult.

Această măsură poate fi pusă în aplicare după cum urmează: atunci când nu este utilizat, eticheta este păstrată într-un capac care conține materialul de ecranare, iar atunci când este utilizat, eticheta este îndepărtată din capacul, se citește de sistem autorizat și apoi se introduce înapoi în coperta. Timpul necesar pentru citirea și autentificarea tag-ul de sistem autorizat este foarte scurt, de ordinul sutelor de milisecunde, astfel încât un potențial atacator nu este în măsură să intercepteze eticheta de comunicare – cititor. În plus, un atac echipamente care conțin receptor cititor și interceptare nu este în măsură de a citi neautorizate, deoarece această carte este ecranat electromagnetic.

CONCLUZII

Obiectivul acestui studiu este de a oferi o imagine de ansamblu, elemente tehnice de bază și riscurile de securitate ale sistemelor de comunicare RFID și pentru a analiza posibilele amenințări care decurg din utilizarea de sisteme RFID. Un număr de măsurători sunt efectuate pe un sistem de comunicație, inclusiv transponder RFID și cititor tag și s-a determinat că nivelul semnalului uplink este de 62 dB, mai mare decât valoarea medie a zgomotului la distanța de 1m de la etichetă, prin urmare ecranarea eficienta trebuie sa depaseasca acest prag. Mai departe, cartela a fost acoperita cu mai multe materiale de ecranare și măsurătorile au fost efectuate în condiții similare pentru a testa recuperarea semnalelor compromițătoare. A fost propusă o măsură de protecție foarte simpla pentru a preveni citirea datelor stocate pe card și au fost propuse și testate unele materiale de ecranare electromagnetică.

` Am prezentat câteva probleme de securitate care apar în sistemele de comunicații fără contact. Un număr de măsurători au fost efectuate pe semnalele generate de echipamentele de control de acces RFID, subliniind posibilitatea de a identifica ID-urile unice unei etichete corespunzătoare.

Această valoare poate fi utila în stabilirea măsurilor de securitate pentru comunicații RFID. În urma testelor efectuate, ne-am propus o măsură de protecție a cardului, pentru a preveni citirea datelor stocate pe acesta și unele materiale de ecranare electromagnetică. Astfel, companiile care produc echipamente RFID pot personaliza comunicarea RFID adăugând astfel de măsuri de securitate.

Referințe

[1] Juels, A., "securitate RFID și a vieții private: Un sondaj de cercetare." Zonele selectate în Comunicații, IEEE Journal pe 24,2, pp. 381-394, IEEE 2006.

[2] Rieback, Melanie R., Crispo B., Tanenbaum AS, "Evoluția de securitate RFID." IEEE Pervasive Computing 5, nr. 1, pp. 62-69, IEEE 2006.

[3] Phillips, T., Karygiannis T., și Kuhn R., "standarde de securitate pentru piata RFID." Securitate și confidențialitate, IEEE 3, nr. 6, pag. 85-89, 2005.

[4] Yang, L., Peng Y., salvarea W., Yun Q., și Xinling Y., "A Bi-direcție Authentication Protocol pentru RFID Pe Update variabilă în IOT.", 2013, (http: / /onlinepresent.org/proceedings/vol17_2013/6.pdf – vizitată de mai 2014).

[5] Luo, H., Liu R., Wang Yi, și Chen J., "Evaluarea de securitate pentru sistemul RFID:. Evaluarea de securitate Index Arhitectura si evaluare Model" TELKOMNIKA indoneziană Jurnalul de Inginerie Electrica 12, nr. 6, 2014.

[6] Ki, Taehun, Hyunseok Kim, Chelho Chung, Young-Han Kim, Kyusung Bae, și Jongbae Kim. "Design de un procesor digital de putere mică pentru o securitate tag RFID pasiv." În Industrial Electronics Society, IECON 2013-39th Conferinta Anuala a IEEE, pp. 5450-5454, IEEE, 2013.

[7] Liao, HW, Wang PH, și Sheu ML, "Proiectarea și implementarea unui protocol de control al accesului carte electronică." În Tehnologii inteligente si sisteme de Inginerie, pp. 667-673, Springer New York, 2013.

[8] Finkenzeller K., [RFID-Handbuch. Grundlagen und Praktische Anwendungen induktiver Funkanlagen, Transponder und kontaktloser Chipkarten. 3. Aktualisierte und erweiterte Auflage], Hanser Fachbuchverlag 2002, Viena, (http://www.rfid-handbook.de, accesat ianuarie 2014).

[9] Finke T., Kelter H., "Abhörmöglichkeiten der Kommunikation zwischen Lesegerät und Transponder am Beispiel eines ISO14443-Systems.", BSI, (http://www.bsi.de/fachthem/ rfid / Abh_RFID.pdf, accesate ianuarie 2014).

[10] ISO / IEC 14443-1 [Carduri de identificare – circuite integrate contac. Carduri de proximitate – Partea 1: Caracteristici fizice].

[11] ISO / IEC 14443-2 [Carduri de identificare – circuite integrate contac. Carduri de proximitate – Partea 2: putere de frecvență radio și de interfață cu semnale].