國(guó)內(nèi)外頻發(fā)各種RFID攻擊事件，一些黑客利用RFID技術(shù)破解各種消費(fèi)卡、充值卡，然后盜刷惡意充值消費(fèi)卡，有些人也因此獲刑了。現(xiàn)在是物聯(lián)網(wǎng)推動(dòng)著移動(dòng)互聯(lián)網(wǎng)發(fā)展，很多手機(jī)終端也被嵌入NFC功能，用于公交、移動(dòng)支付等等，很多的安全問(wèn)題也逐步被曝露出來(lái)。

　　RFID攻擊模擬效果

　　1、卡數(shù)據(jù)嗅探

　　多數(shù)人身上一般都會(huì)攜帶有各類(lèi)射頻卡，里面可能一些個(gè)人信息，或者門(mén)禁監(jiān)控系統(tǒng)的驗(yàn)證信息。一些攻擊者可能通過(guò)一些設(shè)備，去讀取受害者身上的射頻卡信息(能否讀取成功就取決于射頻卡的通訊距離了)，然后通過(guò)將這些數(shù)據(jù)寫(xiě)入空白卡或者其它方式進(jìn)行重放攻擊，就可以獲取他人的身份驗(yàn)證或者其它敏感信息。

　　2、模擬卡數(shù)據(jù)重放

　　由于卡上uid不可寫(xiě)(特種卡除外)，對(duì)于一些加入uid識(shí)別的讀卡系統(tǒng)，有時(shí)需要模擬卡片數(shù)據(jù)才能繞過(guò)驗(yàn)證，這些借助proxmark3即可實(shí)現(xiàn)。

　　3、卡復(fù)制

　　在很多門(mén)禁卡中，經(jīng)常使用存儲(chǔ)器頭部的uid值作為一個(gè)判斷值，如果我們直接將它寫(xiě)入一張空白卡中，就可復(fù)制出一張卡來(lái)通過(guò)門(mén)禁。但由于多數(shù)卡的uid部分是不可寫(xiě)，因此必須使用到uid可寫(xiě)的特種卡，至于如何獲取到這種卡，大家自行百度下。

　　4、卡數(shù)據(jù)破解與篡改

　　一些Mifare Classic卡(比如A類(lèi)卡)很早之就已經(jīng)被破解出來(lái)，但目前使用仍是很廣泛，很多公司、學(xué)校的門(mén)禁、餐卡、一卡通都仍在使用這類(lèi)芯片卡。

　　下面是某食堂餐卡被破解后獲取到的數(shù)據(jù)，只有第1扇區(qū)存在數(shù)據(jù)。通過(guò)多次充值、消費(fèi)等數(shù)據(jù)的對(duì)比，得到以下結(jié)果：

射頻RFID信號(hào)攻擊模擬效果探討" height="268" width="600"/>

　　1、余額值有兩個(gè)字節(jié)，前1字節(jié)代表幾角，后1字節(jié)代表256的倍數(shù)，其計(jì)算單位也是角，比如充值前余額為64 00，即代表余額0x64 = 100 = 10元;充值后余額為58 02，即代表余額0x58 + 2*256 = 60元。

　　2、檢驗(yàn)值也是由2個(gè)字節(jié)構(gòu)成，比如上面的AE 01，通過(guò)數(shù)據(jù)對(duì)比，發(fā)現(xiàn)在充值后該值與金額變化無(wú)關(guān)，而跟消費(fèi)日期有關(guān)，因此我們可以直接修改下方余額來(lái)達(dá)到充值的目的，因?yàn)槌渲档臅r(shí)候并不會(huì)改變上面的消費(fèi)日期，省去分析檢驗(yàn)值的計(jì)算原理的步驟。

　　比如我們打算給上面的60塊餐卡充值，使其余額達(dá)到256元，那么可以直接將上面的58 02修改為00 0A：

　　測(cè)試結(jié)果：

射頻RFID信號(hào)攻擊模擬效果探討" height="318" width="587"/>

　　RFID為何物

　　用學(xué)術(shù)派的話(huà)來(lái)講，就是“射頻識(shí)別，(Radio Frequency IDentificaTIon，簡(jiǎn)稱(chēng)RFID)技術(shù)，是一種無(wú)線(xiàn)通信技術(shù)，可通過(guò)無(wú)線(xiàn)電訊號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù)，而無(wú)需識(shí)別系統(tǒng)與特定目標(biāo)之間建立機(jī)械或光學(xué)接觸。”這種概念對(duì)于多數(shù)人來(lái)說(shuō)可能不太好理解，但如果直接用下圖來(lái)描述，應(yīng)該就更直觀(guān)了，就是幫助用戶(hù)圖方便、圖省事的隔空交互技術(shù)。常見(jiàn)的RFID產(chǎn)品有交通卡、門(mén)禁卡、借書(shū)卡、動(dòng)物身份標(biāo)簽、電子車(chē)票等等。

射頻RFID信號(hào)攻擊模擬效果探討" height="312" width="600"/>

　　RFID主要由3部分組成：標(biāo)簽、閱讀器、天線(xiàn)(有時(shí)也包括中間件)，如下圖所示(源自網(wǎng)絡(luò))。讀卡器通過(guò)內(nèi)置天線(xiàn)發(fā)送一定頻率(包括低頻、高頻、超高頻及微波，其中高頻13.56MHz在生活中可能比較常見(jiàn))的無(wú)線(xiàn)電信號(hào)，當(dāng)射頻標(biāo)簽(比如交通卡)進(jìn)入讀卡器的磁場(chǎng)感應(yīng)范圍后，讀卡器就可以獲取標(biāo)簽中的相關(guān)信息。

射頻RFID信號(hào)攻擊模擬效果探討" height="407" width="600"/>

　　RFID與NFC有何關(guān)系

　　相信很多人分不清RFID與NFC(近距離無(wú)線(xiàn)通訊技術(shù))的關(guān)系，在微博或文章中經(jīng)?？吹絻烧弑换鞛橐徽劦摹４篌w可以用以下幾點(diǎn)來(lái)說(shuō)明：

　　1、NFC本身就是基于RFID演變而來(lái)的，RFID勉強(qiáng)可以算是NFC“他爹”;

　　2、頻段差異：NFC僅限于13.56.MHz高頻段，不像RFID有較多頻段可選;

　　3、通訊距離差異：NFC大多在10厘米以?xún)?nèi)，而RFID可能擴(kuò)展到幾十米;

　　4、工作模式差異：NFC可被當(dāng)作射頻卡、閱讀器或者點(diǎn)對(duì)點(diǎn)模式來(lái)使用，因?yàn)樗逊墙佑|讀卡器、非接觸卡和點(diǎn)對(duì)點(diǎn)功能都整合到同一塊單芯片中，不像RFID需要閱讀器和標(biāo)簽組成，因此NFC會(huì)更輕巧便捷，更注重信息的交互;

　　5、應(yīng)用場(chǎng)景差異：RFID更多被運(yùn)用于生產(chǎn)、物流、資產(chǎn)管理等，更適合廠(chǎng)商企業(yè)，而NFC則更多運(yùn)用在公交、門(mén)禁、手機(jī)支付上，更適合平民大眾。

　　防御方案探討

　　很多時(shí)候，我們都是把各種射頻卡放在錢(qián)包里，因此國(guó)外有家廠(chǎng)商就利用不銹鋼制作出一款可防御RFID黑客的錢(qián)包，價(jià)格在100美元左右，據(jù)說(shuō)薄如皮質(zhì)，觸如絲綢，土豪們可以網(wǎng)購(gòu)一個(gè)試試。它主要是利用“法拉第籠”的原理去屏蔽外電場(chǎng)的干擾，從而防止錢(qián)包內(nèi)的RFID卡被外界讀取到。

　　除此之外，以下幾點(diǎn)也許可以作為一個(gè)參考：

　　1. 避免使用Mfiare Classic芯片卡，而采用更強(qiáng)加密算法的芯片卡，比如CPU卡。

　　2. 涉及金額等敏感數(shù)據(jù)應(yīng)進(jìn)行加密處理，禁止明文存儲(chǔ)。

　　3. 讀卡器與后端主機(jī)數(shù)據(jù)庫(kù)實(shí)行線(xiàn)上作業(yè)，采用即時(shí)連線(xiàn)的方式進(jìn)行系統(tǒng)核查。

　　4. 結(jié)合uid進(jìn)行加密，并設(shè)置uid白名單，提高攻擊者破解成本，但可能被特殊卡繞過(guò)。

　　5. 對(duì)全扇區(qū)采用非默認(rèn)密碼加密，提高破解成本，但可能通過(guò)DarkSide方式暴力破解。