Σελίδες

Τρίτη 6 Νοεμβρίου 2012

Ιδιωτικότητα και Ασφάλεια των RFID chip (αφιέρωμα RFID chip)


Τα θέματα της ιδιωτικότητας και της ασφάλειας στην RFID τεχνολογία αναδεικνύονται από το γεγονός ότι οι άνθρωποι δεν μπορούν να αντιληφθούν την RF ακτινοβολία που χρησιμοποιείται για την ανάγνωση των tags και επιπλέον τα tags δεν κρατούν ιστορικό του τι διαβάστηκε και από ποιόν. Ως  αποτέλεσμα, τα tags μπορούν να διαβαστούν από οντότητες διαφορετικές από αυτές των κατόχων τους και χωρίς οι κάτοχοι τους να έχουν επίγνωση.

Πιο συγκεκριμένα, το θέμα της ασφάλειας των συστημάτων και της αυθεντικοποίησης στο RFID, αφορά το πρόβλημα καλώς συμπεριφερόμενων readers τα οποία διαβάζουν πληροφορίες κακόβουλων tags, ειδικότερα πλαστών. Μέχρι πρόσφατα δεν διαφαινόταν να υπάρχει κίνδυνος αντιγραφής ενός tag αλλά ειδικοί απέδειξαν σημαντικές αδυναμίες ασφάλειας όπως η αντιγραφή ενός διαβατηρίου νέας γενιάς ή ενός συστήματος immobilizer με μη εξειδικευμένο χαμηλού κόστους εξοπλισμό.
Από την άλλη, η ιδιωτικότητα στο RFID αφορά το πρόβλημα κακόβουλων readers που διαβάζουν πληροφορίες από tags στα οποία δεν έχουν εξουσιοδότηση. Οι περισσότεροι κίνδυνοι παραβίασης της προσωπικής ζωής των πολιτών προκύπτουν από το γεγονός ότι τα tags με τη μοναδικότητα του σειριακού αριθμού τους, μπορούν εύκολα να συσχετιστούν με τη ταυτότητα ενός ατόμου.

Κίνδυνος παρακολούθησης των κινήσεων ενός ατόμου.Μπορεί να βγει ένα συμπέρασμα για τη συμπεριφορά ενός ατόμου με βάση τα δεδομένα που λαμβάνεται από μια ομάδα tags.

Κίνδυνος συσχέτισης.
Όταν ένας πελάτης αγοράσει ένα προϊόν το οποίο φέρει ένα tag, η ταυτότητα αυτού του ατόμου μπορεί να συσχετιστεί με τον ηλεκτρονικό σειριακό αριθμό του αντικειμένου.

Κίνδυνος αποκάλυψης θέσης. Άτομα τα οποία φέρουν ένα tag μοναδικού σειριακού αριθμού μπορεί να παρακολουθούνται στο χώρο και η τοποθεσία τους να φανερώνεται, με την προϋπόθεση αυτός που κάνει την παρακολούθηση να γνωρίζει την αντιστοιχία ατόμου με tag.

Κίνδυνος αποκάλυψης προτιμήσεων.
Επιπλέον το tag σε ένα αντικείμενο φανερώνει τον κατασκευαστή, τον τύπο του, την μοναδική ταυτότητα του αλλά και την τιμή του. Αυτό αποκαλύπτει τις προτιμήσεις του πελάτη σε ανταγωνιστικές εταιρίες ή άλλα αδιάκριτα άτομα.

Κίνδυνος κατηγοριοποίησης ανθρώπων.
Κάποιοι μπορούν να κατηγοριοποιήσουν τα άτομα σε διάφορες ομάδες με βάση τα tags που φέρουν, και να τα εντοπίσουν χωρίς καν να γνωρίζουν την ταυτότητα τους.

Κίνδυνος αποκάλυψης συναλλαγών.
Όταν ένα αντικείμενο που φέρει tag αλλάξει ομάδα μπορεί κάποιος να συμπεράνει μια συναλλαγή μεταξύ των ατόμων που συσχετίζονται με αυτές τις ομάδες.

Κίνδυνος απαρχαιωμένων στοιχείων.
Οι καταχωρήσεις που αφορούν ένα άτομο σε μια βάση δεδομένων δεν ενημερώνονται όταν το άτομο αποκόπτεται από το προϊόν που φέρει το tag άλλα το συσχετίζουν εφόρου ζωής με αυτόν με αποτέλεσμα σε πολλές περιπτώσεις να εξάγονται λάθος συμπεράσματα για το άτομο αυτό.

Για τα προβλήματα και τους κινδύνους των συστημάτων RFID έχουν προταθεί διάφοροι τρόποι επίλυσής τους:

1)Καταστροφή των tags κατά την αγορά τους, μέσω ενός kill command, ή αφαίρεση της ετικέτας χειροκίνητα όπου αυτό επιτρέπεται. Σαν μέτρο αποφυγής κακόβουλων kill commands απαιτείται ο reader που θα αποστείλει το kill command να έχει μεταδώσει και συγκεκριμένο PIN, το οποίο θα επαληθεύσει την ενέργεια αυτή. Η πρόταση της καταστροφή των tags, εξαλείφει όλα τα πλεονεκτήματα του RFID που μπορεί να αξιοποιήσει ο καταναλωτής.
Για τα επαναχρησιμοποιήσιμα tags μία πρόταση είναι η απενεργοποίηση τους μέσω κάποιας sleep command και η ενεργοποίηση τους με κάποια wake up command, κάτι που όμως περικλείει προβλήματα αυθεντικοποίησης των readers ή διαχείρισης κωδικών.

2)Η ασφάλεια των tags μπορεί ακόμα να επιτευχθεί με χρήση απλών υλικών  από μέταλλο τα οποία μπλοκάρουν και διαχέουν την RF ακτινοβολία, για παράδειγμα μια κονσέρβα ή 27mm περιτύλιγμα με αλουμινόχαρτο είναι ικανά να θωρακίσουν το tag. Επίσης υλικά με υγρότητα απορροφούν τα RFID σήματα, για παράδειγμα 1mm περίβλημα θαλασσινού νερού έχει το ίδιο αποτέλεσμα. Ακόμα και τα πλαστικά αλλά και κάθε αγώγιμο υλικό έχει σαν αποτέλεσμα την αποδυνάμωση του σήματος της κεραίας, για παράδειγμα ένα tag μέσα σε μια ανθρώπινη γροθιά θα μπορούσε ίσως να αποτρέψει την ικανότητα ανάγνωσης του. Τέλος μπορεί να αποτραπεί πλήρως η λήψη ενέργειας από ένα tag αν απλώς τοποθετηθεί μέσα σε ένα κλωβό Faraday ενώ παρομοίως μπορεί να αποτραπεί η επιτυχής αποστολής σημάτων από έναν reader αν αυτός τοποθετηθεί σε μία τέτοιου είδους περίφραξη η οποία εμποδίζει τα ηλεκτρομαγνητικά κύματα, όπως είναι ο κλωβός Faraday.

Πίνακας:  Επίδραση υλικών στις RFID επικοινωνίες
Σύνθεση Υλικού
Οι επιδράσεις του στα RF σήματα
Αυλακωτό χαρτόνι

Απορρόφηση από την υγρασία, detuning (dielectric)
Αγώγιμα υγρά
Απορρόφηση
Γυαλί
Εξασθένηση
Κονσέρβα
Σύνθετες επιδράσεις στη διάδοση(lenses, filters) ανάκλαση
Ανθρώπινο σώμα
Απορρόφηση, detuning(dielectric), ανάκλαση
Μέταλλα
ανάκλαση
Πλαστικά
Detuning (dielectric effect)

3)Χρήση κωδικών πρόσβασης στο tag για την εξουσιοδοτημένη χρήση του. Απαραίτητη είναι η επίλυση του προβλήματος της διαχείρισης των κωδικών. Επιπλέον παράδοξο για κάποιες περιπτώσεις εφαρμογών είναι το γεγονός ότι ο reader συνήθως δε ξέρει ποιο κωδικό να μεταδώσει σε κάποιο tag παρά μόνο αν ξέρει την ταυτότητα του.

4)Χρήση κρυπτογράφησης κατά την επικοινωνία μεταξύ tag και reader. Σε αυτή τη περίπτωση υφίσταται το πρόβλημα της διαχείρισης των κλειδιών καθώς και του κατακόρυφης αύξησης του κόστους των tags προκειμένου αυτά να εκτελούν δυναμικές λειτουργίες κρυπτογράφησης.

5)Χρήση πολλών εναλλασσόμενων ψευδωνύμων με σκοπό την αντικατάσταση της παρουσίας ενός μοναδικού σειριακού αριθμού του tag με άλλους τυχαίους ή μη ανιχνεύσιμους αριθμούς.

6)Χρήση blocker tags, τα οποία μπλοκάρουν τους μη εξουσιοδοτημένους readers προσομοιώνοντας πολλά tags ταυτόχρονα. Ο κίνδυνος εξελιγμένοι readers να είναι ικανοί να φιλτράρουν επιτυχώς τα σήματα του blocker tag είναι υπαρκτός.

7)Χρησιμοποιώντας ένα επιπλέον κύκλωμα, ένα tag μπορεί να κάνει μια "σήμα προς θόρυβο" ανάλυση ώστε να προσδιορίσει την απόσταση του reader και ανάλογα να ορίσει τη συμπεριφορά του. Η τεχνική αυτή δεν είναι επαρκής για να εγγυηθεί κάτι αλλά είναι συμπληρωματική των προαναφερθέντων τεχνικών.

8)Proxying προσέγγιση. Χρήση προσωπικών συσκευών αυτοπροστασίας από αναγνώστες RFID για διαφύλαξης της ιδιωτικότητας, όπως για παράδειγμα το "Watchdog Tag", μία συσκευή παρακολούθησης και ελέγχου της RFID δραστηριότητας ή το "RFID Guardian", μία συσκευή που λειτουργεί σαν κάποιο είδος RFID firewall.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου