第11章物聯(lián)網(wǎng)中信息安全與隱私保護(hù)作者：劉云浩著出版社：科學(xué)出版社1物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第1頁計(jì)算機(jī)安全介紹RFID安全隱患RFID隱私保護(hù)位置信息與個(gè)人隱私本章內(nèi)容2物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第2頁研究目標(biāo)：安全部門：政府，部隊(duì)，銀行，軍工企業(yè)等。前期投入安全研發(fā)，預(yù)防未來X風(fēng)險(xiǎn)。職業(yè)特點(diǎn)：外界看，很神秘，工作內(nèi)容“有點(diǎn)虛”。隱患未暴露，攻擊伎倆沒發(fā)覺，被攻擊實(shí)體不存在。大部分工作比較瑣碎，小部分很高級(jí)。單位要求具備很高安全級(jí)別，工作環(huán)境不便利。安全行業(yè)入行門檻高，壟斷性強(qiáng)，利潤率高。計(jì)算機(jī)安全——介紹3物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第3頁計(jì)算機(jī)安全介紹RFID安全隱患RFID隱私保護(hù)位置信息與個(gè)人隱私本章內(nèi)容4物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第4頁RFID標(biāo)簽安全性普通標(biāo)簽成本約0.6元，包含5000-10000個(gè)邏輯門。計(jì)算能力小，不支持復(fù)雜密碼學(xué)計(jì)算。實(shí)現(xiàn)哈希算法，需要額外3000~4000個(gè)邏輯門。難以加在RFID上。MD5加密網(wǎng)站/Tools/MD5.aspx用于網(wǎng)絡(luò)下載驗(yàn)證RFID標(biāo)簽安全性哈希(Hash)算法：將任意長度二進(jìn)制值映射為較短二進(jìn)制值(哈希值)，單向不可逆，幾乎唯一。5物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第5頁Discuz論壇，數(shù)據(jù)庫表pre_ucenter_members，保留了”用戶名”和”md5(密碼)”比如:e10adc3949ba59abbe56e057f20f883e管理員怎樣取得用戶密碼？6物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第6頁MD5解密網(wǎng)站/無償，對(duì)md5等各種算法反向解密，統(tǒng)計(jì)24萬億條，成功率95%。discuz新算法md5(md5($password).$salt)付費(fèi)，2145f1a5804cdeec35d2883bacae95a9654321MD5解密2145f1a5804cdeec35d2883bacae95a97物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第7頁RFID主要安全隱患1，竊聽2，中間人攻擊3，坑騙，克隆，重放4，物理破解5，篡改信息6，拒絕服務(wù)攻擊7，Rfid病毒8，其它RFID主要安全隱患8物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第8頁1，竊聽標(biāo)簽和閱讀器之間經(jīng)過無線射頻通信。攻擊者在通信距離內(nèi)偷聽信息，距離要近。假如是明文傳輸，就可能被竊取。如：早期局域網(wǎng)內(nèi)，QQ聊天明文傳輸。主要安全隱患9物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第9頁2，中間人攻擊對(duì)reader偽裝成tag，對(duì)tag偽裝成reader，截取并傳遞消息優(yōu)勢：被攻擊卡和讀卡器距離很遠(yuǎn)如：，以色列特拉維夫大學(xué)，扒手系統(tǒng)主要安全隱患很近很近10物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第10頁中間人攻擊天王蓋地虎臉怎么紅了怎么又黃了寶塔震河妖精神煥發(fā)防冷涂蠟嚴(yán)絲合縫慢一點(diǎn)，錯(cuò)一句，都不行！中間人攻擊怎樣插入？11物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第11頁天王蓋地虎臉怎么紅了怎么又黃了中間人攻擊寶塔震河妖精神煥發(fā)防冷涂蠟天王蓋地虎臉怎么紅了怎么又黃了寶塔震河妖精神煥發(fā)防冷涂蠟12物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第12頁3，坑騙、克隆、重放（相同）坑騙：竊取標(biāo)簽數(shù)據(jù)，騙過閱讀器，身份認(rèn)證。克?。簭?fù)制標(biāo)簽副本。重放：統(tǒng)計(jì)標(biāo)簽數(shù)據(jù)，并回放。4，破解破解標(biāo)簽發(fā)起深入攻擊主要安全隱患香港龍杰ACR122U讀卡器13物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第13頁正向編譯編譯，將C++源碼編譯成二進(jìn)制exe文件，無法閱讀。逆向工程破解exe程序——注冊(cè)機(jī)，去掉注冊(cè)碼。調(diào)試工具OllyDbg/WinDbg：反編譯exe二進(jìn)制文件：轉(zhuǎn)換成匯編語言，分析代碼功效。不能恢復(fù)源代碼，不過能看個(gè)大約，猜測其含義。模擬程序運(yùn)行：查看變量、堆棧、存放器、內(nèi)存數(shù)據(jù)。軟件逆向工程（插曲）14物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第14頁匯編*.s文件匯編語言MOVA2MOVB3ADD

A,B,CMOVC,[15H]存放器A和B相加，保留在C將存放器C數(shù)據(jù)復(fù)制到內(nèi)存空間15H即變量x內(nèi)存空間匯編語言與高級(jí)語言*.C文件高級(jí)語言x=2+3;僅示范，不標(biāo)準(zhǔn)*.exe文件機(jī)器語言10001001100100101000100111010011100111111001111011000110001001000110101編譯反編譯物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第15頁步驟：加載exe程序二進(jìn)制反匯編跟蹤匯編程序跳至關(guān)鍵判斷推算校驗(yàn)算法修改關(guān)鍵變量如破解不了加密尋找其它漏洞軟件逆向工程16物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第16頁讀入(輸入代碼

password)；if(password=abcdefgh)注冊(cè)成功，運(yùn)行程序else注冊(cè)失敗goto讀入破解過程讀入(輸入代碼

password)；if(abcdefgh==abcdefgh)注冊(cè)成功，運(yùn)行程序else注冊(cè)失敗goto讀入物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第17頁5，篡改信息(modification)IC卡按加密等級(jí)：不加密、邏輯加密和CPU卡。年底，美國黑客組織混沌電腦俱樂部，發(fā)表了破解MifareClass1卡論文，從理論上突破。舉例：北京公交卡破解事件，北京公交卡開始使用MifareClass1卡，屬于邏輯加密卡。年9月，開始具備支付功效。20，北京從MifareClass1卡升級(jí)為CPU卡。主要安全隱患標(biāo)準(zhǔn)IC卡不可擦寫18物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第18頁底，奇虎360企業(yè)網(wǎng)絡(luò)工程師楊某、林某，破解北京市政一卡通漏洞，惡意充值2600余元。法院以偷竊罪判處楊某拘役6個(gè)月，林某拘役5個(gè)月緩刑。/8FkynlI19物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第19頁6，RFID病毒原因：代碼有漏洞，代碼類型檢驗(yàn)不足，非法代碼被執(zhí)行舉例：SQL注入(discuz很常見攻擊方式)閱讀器讀取標(biāo)簽ID，執(zhí)行數(shù)據(jù)庫查詢語句“select*fromtable1whereid=ID”標(biāo)簽內(nèi)代碼被非法修改，"ID"被改為"ID；shutdown"閱讀器讀取后，執(zhí)行“select*fromtable1whereid=ID；shutdown”“select*fromtable1whereid=ID；showadminpasswd”主要安全隱患物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第20頁7，拒絕服務(wù)攻擊(Denial-of-serviceattack,DoS)經(jīng)過不完整交互請(qǐng)求，消耗系統(tǒng)資源對(duì)閱讀器DoS大量發(fā)起認(rèn)證請(qǐng)求，消耗系統(tǒng)資源，影響正常讀取對(duì)標(biāo)簽DoS消耗有限標(biāo)簽內(nèi)部狀態(tài)，使之無法被正常識(shí)別8，其它隱患（略）電子破壞，屏蔽干擾，暴力拆除主要安全隱患21物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第21頁RFID安全隱患RFID隱私保護(hù)位置信息與個(gè)人隱私本章內(nèi)容22物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第22頁早期物理安全機(jī)制經(jīng)過犧牲部分功效滿足隱私保護(hù)要求。滅活：使標(biāo)簽喪失功效，不響應(yīng)攻擊者掃描。法拉第網(wǎng)罩：屏蔽電磁波，阻止標(biāo)簽被掃描。主動(dòng)干擾：主動(dòng)廣播無線信號(hào)，阻非法讀取，電磁干擾器。RFID安全和隱私保護(hù)機(jī)制(1)防輻射服23物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第23頁安全會(huì)議、高考考場必備干擾方式：空間亂數(shù)加密、相關(guān)干擾、噪聲多重干擾。保護(hù)方向：全方位。干擾帶寬：10KHz~1.3GHz干擾強(qiáng)度：<80dBμV/m功耗：<1.5W天線類型：內(nèi)置全向天線尺寸：160×110×65mm3重量：0.5kg電磁干擾器24物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第24頁哈希鎖，，麻省理工學(xué)院優(yōu)點(diǎn)預(yù)防攻擊者非法閱讀標(biāo)簽基于密碼學(xué)安全機(jī)制25物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第25頁鎖定過程1)閱讀器隨機(jī)生成一個(gè)密鑰key，并計(jì)算metalD=hash(key)。2)閱讀器將metalD寫入到標(biāo)簽。3)標(biāo)簽被鎖定，進(jìn)入鎖定狀態(tài)。4)閱讀器將(metalD,key)對(duì)存放到后臺(tái)數(shù)據(jù)庫。解鎖，讀標(biāo)簽過程1)閱讀器查詢標(biāo)簽，標(biāo)簽響應(yīng)并返回metaID。2)閱讀器在數(shù)據(jù)庫中查找(metaID,key)，將key返回給閱讀器。3)閱讀器把密鑰key發(fā)送給標(biāo)簽。4)標(biāo)簽計(jì)算hash(key)比較metaID，驗(yàn)證相同，則返回?cái)?shù)據(jù)。優(yōu)點(diǎn)假如非法閱讀，會(huì)發(fā)生什么？缺點(diǎn)明文傳輸key，ID，metaID，輕易被偷聽獲取，實(shí)施坑騙。標(biāo)簽每次返回都是一樣metaID，可能被跟蹤。鎖定(metaID,key)鎖定metalD1)2)3)4)閱讀器無法取得key，無法坑騙標(biāo)簽26物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第26頁隨機(jī)哈希鎖優(yōu)點(diǎn)標(biāo)簽響應(yīng)每次隨機(jī)改變，不能跟蹤?；诿艽a學(xué)安全機(jī)制27物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第27頁生成隨機(jī)數(shù)R，ID全部標(biāo)簽ID存放數(shù)據(jù)讀標(biāo)簽過程1)閱讀器查詢標(biāo)簽，標(biāo)簽生成隨機(jī)數(shù)R，計(jì)算哈希值hash(ID,R)，把R和hash(ID,R)返回給閱讀器。2)閱讀器將這些信息都發(fā)送給后臺(tái)數(shù)據(jù)庫。3)數(shù)據(jù)庫窮舉全部標(biāo)簽ID，計(jì)算hash(ID,R)；假如匹配，將ID發(fā)給閱讀器。4)閱讀器將此ID發(fā)給標(biāo)簽，標(biāo)簽驗(yàn)證一致后，返回存放數(shù)據(jù)。優(yōu)點(diǎn)：標(biāo)簽響應(yīng)隨機(jī)改變，沒有明文傳輸key和ID，不能跟蹤。非法閱讀，會(huì)發(fā)生什么？缺點(diǎn)重放攻擊，攻擊者統(tǒng)計(jì)全部通信步驟，偽裝為這個(gè)標(biāo)簽。1)2)3)4)閱讀器無法連接后臺(tái)數(shù)據(jù)庫，沒法驗(yàn)證28物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第28頁RFID安全隱患RFID隱私保護(hù)位置信息與個(gè)人隱私本章內(nèi)容29物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第29頁K匿名基本思想經(jīng)過信息中介，含糊化個(gè)性信息讓K個(gè)用戶身份信息不可分辨兩種方式空間上：擴(kuò)大位置覆蓋范圍。時(shí)間上：延遲位置信息公布。例：空間K匿名查詢地址：電信運(yùn)行商一次匯報(bào)K個(gè)請(qǐng)求到地圖網(wǎng)站。保護(hù)位置隱私伎倆:K匿名思索矛盾之處，犧牲了什么，換來安全？30物聯(lián)網(wǎng)中的信息安全與隱私保護(hù)簡介第30頁K匿名：優(yōu)點(diǎn)不需要強(qiáng)制力實(shí)施K匿名：缺點(diǎn)犧牲反應(yīng)速度（要等K個(gè)用戶一起返回結(jié)果）。