RFID芯片的攻击技术分析及安全设计策略

图1：RFID芯片结构及工作模式

非接触IC卡(RFID)的出现是智能卡发展中的重要里程碑：它通过磁耦合或微波的方式来实现能量与信号的非接触传输，从而有效地解决了接触式智能卡使用机械电气触点产生的静电击穿、机械磨损、易受污染和潮湿环境影响等问题，被认为是身份识别、公交票据、物流等方面的重要替代技术。没有了裸露的电气接触节点，RFID和接触式IC卡产品相比，在安全性方面也有一定的提升，但是它没有改变智能卡使用认证算法和密钥等安全手段的模式，因此并没有从本质上解决安全问题。需要借鉴接触式智能卡安全设计上的成熟经验，才能避免重大技术失误。

从结构上讲，RFID是一个包含射频模拟前端(RF AFE)和基带信号处理两大部分的单片集成电路(见图1)。基带系统包括控制逻辑(甚至微处理器)和必要的存储器，AFE部分是RFID的能量与信号接口，提供片上基带系统工作所需的电源和时钟等辅助信号，完成数据的接收与发送功能。由于RF AFE屏蔽了智能卡片上的电源、时钟、上电复位(POR)等信号与外界的联系，在一定程度上减少了攻击实施的点，与接触式智能卡相比在安全性方面有一定的提升。

智能卡芯片攻击技术及应对措施

根据是否破坏智能卡芯片的物理封装可以将智能卡的攻击技术分为两大类：破坏性攻击和非破坏性攻击。

破坏性攻击和芯片反向工程在最初的步骤上是一致的：使用发烟硝酸去除包裹裸片的环氧树脂；用丙酮/去离子水/异丙醇完成清洗；氢氟酸超声浴进一步去除芯片的各层金属。在去除芯片封装之后，通过金丝键合恢复芯片功能焊盘与外界的电气连接，最后可以使用手动微探针获取感兴趣的信号。对于深亚微米以下的CMOS产品，通常具有3层以上的金属连线，为了解芯片的内部结构，可能要逐层去除以获得重构芯片版图设计所需的信息。在了解内部信号走线的基础上，聚焦离子束(FIB)修补技术甚至可用于将感兴趣的信号连到芯片的表面供进一步观察。

非破坏性攻击主要针对具有微处理器的产品，其手段主要包括软件攻击、窃听技术和故障产生技术。软件攻击使用微处理器的通用通讯接口，寻求安全协议、加密算法以及他们物理实现的弱点；窃听技术采用高时域精度的方法，分析电源接口在微处理器正常工作过程中产生的各种电磁辐射的模拟特征；故障产生技术通过产生异常的应用环境条件，使处理器产生故障，从而获得额外的访问途径。