ISO15693 RFID复制技术的原理与对策分析
- 分类:应用参考
- 作者:杨振野
- 来源:自创
- 发布时间:2026-03-03 16:35
【概要描述】阐述RFID现已广泛应用于设备耗材的正版识别。由于系统成本和读写时间的限制,目前使用的各
种保护方案大多存在被克隆攻击的安全隐患。通过对耗材保护用RFID系统出现或可能出现的攻击手段原
理以及防范方法的探讨,给出相应的解决方案,并对各种解决方案进行优缺点比较。
ISO15693 RFID复制技术的原理与对策分析
【概要描述】阐述RFID现已广泛应用于设备耗材的正版识别。由于系统成本和读写时间的限制,目前使用的各
种保护方案大多存在被克隆攻击的安全隐患。通过对耗材保护用RFID系统出现或可能出现的攻击手段原
理以及防范方法的探讨,给出相应的解决方案,并对各种解决方案进行优缺点比较。
- 分类:应用参考
- 作者:杨振野
- 来源:自创
- 发布时间:2026-03-03 16:35
- 访问量:
详情
RFID复制技术的原理与对策分析
杨振野,梁鹏鸿,赵润豪,何小平
(广州实诚电子科技有限公司, 广东 510665)
Abstract — This paper describes that RFID is now widely used in the legitimate identification of
equipment consumables. Due to the limitation of system cost and reading and writing time, most of the
various protection schemes currently used have security risks of cloning attacks, such as RFID being
directly cloned, data algorithms being cracked, and even RFID reader being replaced. In this paper, the
RFID system for consumables protection is studied in detail, the attacking principle that have appeared
or may appear is analyzed, the prevention methods are deeply discussed, and then the corresponding
solutions are given, and the advantages and disadvantages of various solutions are compared.
Index Terms — RFID, cloning principle, attack and prevention.
Analysis of RFID Cloning Technology Principle and
Preventing Methods
YANG Zhenye, LIANG Penghong, ZHAO Runhao, HE Xiaoping
( Guangzhou Setchief Electronic Technology Company, Guangdong 510665, China. ) Electronics 电子学
电子技术 第 54 卷 第 8 期(总第 585 期)2025 年 8 月 35
格式转换,也可能做解密并进行初步识别,然后 将数据进行“数据传送B”传送至“中心MCU”。
“中心MCU”通常是功能较强的ARM单片机。“中 心MCU”将对所接收的数据进行分析,并最终按照
“RFID”所提供的信息判断出该电子标签是否为正 版。对于某些系统可能省略了“数据处理环节”,
而将这部分工作直接交由“中心MCU”完成。 从上述工作过程可以看出,每个环节都可能受
到攻击,下面逐一加以分析研究。
3 直接克隆复制攻击与防范措施
3.1 直接克隆复制
在RFID被应用于耗材保护之初,厂商直接将 相关数据写入了RFID。所以,只要采用同型号的
RFID,直接进行数据复制即可。虽然,有时可能需 要更改其中的某些数据,但只要做好数据分析归纳
就不难解决。
现在,厂商一般都会将RFID的数据与UID做关 联加密,如果直接将一张RFID的数据复制到另外一
张同型号RFID显然是不可行了。这是因为尽管两张 标签的数据相同,但由于其UID并不相同,必然导
致解密数据出错。但是,近年来市场上出现了UID 也可以随意更改的RFID芯片,如ISO15693、T5577
和MF1 S50等。只要将UID和数据同时复制,关联加 密算法也就失去保护作用了。
3.2 防范措施
3.2.1 采用没有UID可改型的RFID
如果能确保所采用的RFID尚无UID可改的替代 型号,本方案是最为简单有效的。
事实上,对于某个型号的RFID虽然目前尚无 UID可改型,但只要是有利可图就会有厂家开发出
对应的UID可改型的RFID。
3.2.2 在RFID中增加特殊命令
自行开发RFID晶圆,在原有协议的基础上增 加特定的命令,使得UID可改的RFID仿制品无法识
别,从而得到有效保护。这一方案的开发成本较 高,且开发周期较长。
3.2.3 加入随机认证功能
如能在RFID晶圆中增加随机认证功能,是防范 攻击的最有效的手段。注意,随机数必须由RFID读
写器产生,否则安全性将大大降低。随机数的字节长度,一般应不少于4Byte。
这一方案的缺点在于开发成本较高、开发周期 较长和RFID读写时间的加长。
4 模拟RFID攻击与防范措施
4.1 采用单片机模拟RFID
针对上述的情况,目前市场上出现了一种模拟 实现RFID的产品。这种产品内置低功耗单片机,内
置小体积电池,采用柔软的挠性电路板,实现了全 部对应型号RFID协议的全部应答功能。因而可以设
置其UID并保存全部数据,见图2所示。如果仅通过 图2 采用单片机模拟实现的RFID
图1 基本的电子标签应用的系统组成
表1 随机认证过程电子学 Electronics
36 电子技术 第 54 卷 第 8 期(总第 585 期)2025 年 8 月
读写器的读写应答,无法判断该RFID是真实的还是 模拟的。
尽管模拟RFID采用了低功耗单片机,但模拟 RFID的功耗仍远远大于普通的RFID,因而不得不采
用外置电池。这对于设备体积容许的条件下,这种 攻击方案是可行的。
随着单片机技术的不断进步,超低功耗的单片 机已经出现。再配合在线电池充电和单片机休眠唤
醒工作模式,模拟RFID已可以实现待机或工作达一年以上。
4.2 防范措施
4.2.1 体积限制
对于模拟RFID的攻击,较为简单的策略是限制 设备读写器与耗材之间的体积,不留过多的空间,
使得模拟RFID的电池无处安放。
但近年已有较小体积电池出现,超薄型电池的 厚度已做到0.8mm以内。
4.2.2 设备内置UID记录功能
将已使用过的RFID的UID记录于设备之中,当重复出现相同UID的RFID时拒绝接受。这种方案的前提
是RFID的UID与数据已严密加密。
但是,当有多台相同设备时,对于每一张原装RFID仍然可以制作出与设备台数相当张数的RFID。
4.2.3 联网认证
针对以上方案中的不足,最严密的防范设备联网认证。即当设备在每次读写RFID时,将所读到的
RFID的UID加密传输到设备厂商中心数据库进行查询认证,这是目前最严密的防范措施。但是这种措施
的缺点在于设备必须联网工作,导致设备的运行效率降低。
5 数据传送过程中的攻击与防范措施
5.1 采用单片机模拟RFID
参见图1,如果在设备的“数据传送A”或“数据传送B”传输中,所传送的数据未加密或加密措施
不够严密,则极易被中途篡改,从而导致根本不再需要RFID即可使设备工作。也就是说,攻击者可以
将“数据传送A”或“数据传送B”之前的部分用模拟部分加以替换,不再需要RFID。当“中心MCU”发
读写RFID命令时,由模拟替换的电路直接提供模拟数据,使得“中心MCU”无法察觉。
“数据传送A”或“数据传送B”一般为串口通信,所传送的数据极易被逻辑分析仪、大容量存储
示波器或自制的专用记录装置所记录。如果所传数据是有规律的,则极易被模拟替换。
5.2 防范措施
所有的传送数据都必须是随机密文传送。即由“中心MCU”产生随机数,传送给下面的单片机,按
照特定的加密算法将随机数与所传数据一起加密上传。每次传送的随机数并不相同,以确保传送数据
的安全。
“中心MCU”的单片机必须采用尚不能被破解的单片机型号。否则,“中心MCU”单片机的BIN代码
一旦被读出并反汇编,则加密算法就有可能破解。
6 结语
通过前面的分析研究,可知当前耗材RFID保护 系统存在着很多安全隐患,有待改进。采用本文所
提供的措施,可以极大地提升耗材保护系统的安全性。随着技术的进步,耗材RFID被攻击的手段也在
不断升级,防范措施也必须不断升级。
参考文献
关键词:
扫二维码用手机看
上一个:
无
下一个:
无
上一个:
无
下一个:
无