在低功耗射頻的三大主流中,無線射頻辨識系統是與你我食衣住行關係最為密切的一種。然而,原本被廣泛應用在各種電子車票與電子錢包的Mifare標準,最近卻連續遭到德國及美國駭客團隊破解,相關低功耗射頻技術的資訊安全議題立即浮上檯面,並為產業帶來變革契機。
在便利商店用電子錢包卡片購物付款、搭乘大眾交通工具用電子車票取代現金、辦公處所門禁管制、電腦使用人員控管等,隨處可見以無線射頻辨識系統(RFID)的應用,各種交易與辨識機制甚至已經深入每個人的日常生活中。
然而,自從2008年德國駭客組織Chaos Computer Camp(CCC)與美國維吉尼亞大學的學生聯手破解Mifare電子車票的安全機制,且隨後爆發倫敦電子交通票證Oyster遭到複製的事件之後,RFID的安全問題立刻浮上檯面成為公眾關注的焦點。
所幸,眾人皆對RFID安全性產生質疑之際,卻也提供RFID從被動式朝向主動式升級的助力,對產業發展帶來正面幫助。
Mifare屢遭破解引發各界疑慮
早在2008年4月,德國駭客組織CCC便與美國維吉尼亞的學生駭客聯手對外發表Mifare技術存在嚴重安全漏洞的消息。一開始此一事件還沒有引起太大的關注,但由於Mifare的安全漏洞早已被多組研究團隊鎖定,因此,隨著美國麻省理工(MIT)、荷蘭Nijmegen的Radboud大學研究團隊陸續對外有限度地發表其研究成果,以及九月分爆發倫敦Oyster電子票證遭到非法複製等事件後,Mifare的安全問題終於成為無可迴避的挑戰。根據Mifare標準的制定者--荷蘭恩智浦(NXP)的統計顯示,目前全球使用中的各類Mifare卡超過十億張,因此一旦發生資安事件,將釀成嚴重災害。
為了避免事態進一步擴大,Mifare標準相關半導體零組件與軟體方案最大供應商NXP立刻釋出Mifare Plus升級方案做為因應,將加密演算法支援大幅拉高到128位元先進加密標準(Advenced Encryption Standard, AES),並呼籲採用Mifare標準的各組織團體立刻與其系統整合者聯繫,對系統安全進行修補。此舉一出,全球Mifare使用者社群,如自來水與電力公司、門禁保全業者等一片嘩然,採用Mifare標準的大眾運輸系統業者更是議論紛紛。據了解,採用與英國倫敦Oyster卡系統同款晶片的電子車票系統還包含廣州與台北的大眾運輸工具系統。
保護機制過於單純 電子車票遭駭客毒手不意外
電子車票系統之所以成為這波駭客挑戰的目標,除了因為這類應用與大眾日常生活息息相關之外,這類電子票證的安全防護等級過低也是一大關鍵。大眾運輸業者為了達成大量發卡的目標,在成本考量下,往往只能採用Mifare標準中保障程度較低的48位元加密機制;保全門禁與金融交易等應用所採用的Mifare卡通常具備更進階的加密機制,因此破解難度更高,至今也尚未傳出大規模災情。從上述的災情描述便可看出,Mifare的安全防線並未全面失守,問題出在系統規畫時忽略了半導體技術進步所帶來的運算設備能力提升。以CCC所做的展示來看,目前典型的桌上型電腦運算效能均可在幾分鐘之內破解電子交通票證所內建的安全機制。
該駭客組織甚至表示,若將破解演算法移植到現場可編程閘陣列(FPGA)平台上,要破解一張電子交通票證將只需幾秒鐘時間。但若將攻擊目標轉移到其他卡片,若其所採用的安全機制遠比四十八位元加密機制先進,一般桌上型電腦仍須運算數十年,甚至上百年才能破解。
再怎麼嚴密的防護機制也無法阻止學院派或追求名聲的駭客團隊,為證明自己的技術能力而發起的挑戰行動,例如另一個比目前電子票證所採用的演算法更為精密的資料加密標準(Data Encryption Standard, DES)加密機制,也已被學術界以暴力運算法連續計算近24小時後宣告失守,但對於試圖將研究成果轉化成大規模攻擊,並攫取商業利益的不法集團而言,若僅為了破解一張卡片就必須如此大費周章,這樣的犯罪行為便難以帶來實質的經濟效益,從而達到使其知難而退的目標。
提升安全層級為RFID帶來改變契機
 |
| 圖1 德州儀器RFID產品行銷部門全球LF產品管理Klemens Sattlegger認為,安全性升級所帶來的需求將推動RFID解決方案往下一世代邁進。 |
「事實上,全世界主要的RFID供應商都有能力提供更安全的解決方案,問題出在客戶認為沒有必要導入。」德州儀器RFID產品行銷部門全球LF產品管理Klemens Sattlegger(圖1)一針見血地說。Mifare遭到駭客毒手的事件爆發,對於非接觸式票證的使用客戶而言,系統安全的問題浮上檯面,成為客戶所關心的議題,對RFID業界而言未嘗不是因禍得福。
Sattlegger認為,展望未來,13.56MHz(VHF)領域勢必將成為RFID應用創新最大的動力引擎,因為舉凡食衣住行育樂以及工作生活,都有可能跟這類RFID技術發生關連。也因為攸關民生與交易安全,因此在爆發資安事件後,許多金融交易等級的保護機制,如128位元先進加密標準、Triple DES、SHA-1等都開始被提出討論。
邪不勝正 RFID可以更安全
此外,目前許多電子票證都僅是單向的狀態機(State Machine),亦即當讀卡機發出一串合法的資料讀取命令之後,卡片上的晶片就會將卡片上所記載的資料傳輸到讀卡機上,完成資料讀取動作。但這樣的安全機制其實存在嚴重的漏洞,因為讀卡機設備本身也有可能是經過駭客修改的破解設備,若卡片無法對讀卡機進行反向查詢,就等於是把機密文件交到間諜手上一樣危險。
事實上,所有駭客攻擊都是從收集資料等敲門探路的行為開始,提高駭客接觸到系統資訊的難度,才是資安保防的正本清源之道。因此,雙向驗證勢必成為未來RFID市場的發展趨勢,這不僅會影響到卡片上的晶片設計,同時也會對讀卡機晶片帶來新需求。
不管是導入先進編碼加密機制,或是實做卡片反向查詢功能,都會對現有的RFID讀卡器設備與卡片的設計架構帶來重大影響,例如晶片必須整合更大的使用者記憶體區塊劃分(User Memory Block)、更精密的記憶體鎖定機制以及效能更強大的微控制器核心等。對相關供應商而言,這些系統設計架構上的變革與高階加密演算標準所帶來的運算效能需求,都將創造無限商機。
塞翁失馬焉知非福
由於RFID與人們的日常生活結合得越來越緊密,背後所隱藏的犯罪利益也日趨龐大,次世代RFID應用勢必面臨不斷翻新駭客手法所帶來的安全挑戰,因此像是8051微控制器等上個世紀八十年代所發明的技術,雖然目前還是RFID市場中的主流,但終究要面臨功成身退的一天。事實上,以德州儀器目前所提供的方案來看,除了8位元微控制器已經演進到哈佛架構之外,在讀卡機部分,其所採用的微控制器更已經演進到16位元,以應付更先進的加解密需求。
Sattlegger表示:「資安挑戰對於RFID應用而言雖然構成嚴格的挑戰,同時對客戶的隱私或交易安全造成傷害,但卻也提供晶片業者與客戶往更高規格演進的動力。」或許RFID的發展正應驗了「塞翁失馬焉知非福」這句老話,也說明了RFID這個低功耗射頻技術的元老仍不斷與時俱進中,未來的發展動向如何值得相關業界密切關注。