今天給大家分享RFID電子標簽的芯片保護被破壞性攻擊及其防范。首先我們說一下破壞性攻擊。破壞性攻擊主要有版圖重構和存儲器讀出技術兩種防范措施。

  (1)存儲器讀出技術：存放密鑰、用戶數據等內容的存儲器不能通過簡單的光學照片獲得其中的信息。在安全認證過程中，至少要對這些數據區(qū)訪問一次，因此，可以使用微探針監(jiān)聽總線上的信號獲取重要數據。頂層探測器網格是有效防止微探針獲取存儲器數據的重要手段之一，充分利用深亞微米CMOS技術提供的多層金屬，在重要的信號線頂層構成探測器網格能夠連續(xù)監(jiān)測短路和斷路。當有電時，它能防止激光切割或選擇性的蝕刻去獲取總線的內容。根據探測器輸出，芯片可立即觸發(fā)電路將非易失性存儲器中的內容全部清零。這些網格對于其下的各層金屬連線重構也有影響，因為蝕刻不是均勻的，上層金屬的模式在下層可見，會給版圖的自動重構帶來很多麻煩。手動探針的目標尺寸一般在1微米左右，尖端小于0.1微米的探針臺價格在幾十萬美元之上，且極難獲得。一個精心設計的網格將使手動微探針攻擊難以實施，一般的FIB修補技術也難以逾越。

  (2)版圖重構：破壞性攻擊的一個重要步驟是重構RFID芯片的版圖。通過研究連接模式和跟蹤金屬連線穿越可見模塊的邊界，達到迅速識別芯片上的一些基本結構，如數據線和地址線。對于RFID電子標簽芯片的設計來說，射頻模擬前端需要采用全定制方式實現，但是常采用HDL語言描述來實現包括認證算法在內的復雜控制邏輯，顯然這種采用標準單元庫綜合的實現方法會加速設計過程，但是也給反向工程為基礎的破壞性攻擊提供了極大的便利，這種以標準單元庫為基礎的設計可以使用計算機自動實現版圖重構。因此，采用全定制的方法實現RFID的芯片版圖會在一定程度上加大版圖重構的難度。版圖重構的技術也可用于獲得只讀型ROM的內容。ROM的位模式存儲在擴散層，用氫氟酸(HF)去除芯片各覆蓋層后，根據擴散層的邊緣就很容易辨認出ROM的內容。

  基于微處理器的RFID設計中，ROM中可能不包含任何加密的密鑰信息，但是它的確包含足夠的I/O、存取控制、加密程序等信息，這些在非破壞性攻擊中尤為重要。因此，對于使用微處理器的RFID設計，推薦優(yōu)先使用FLASH或EEPROM等非易失性存儲器存放程序。

  非破壞性攻擊及防范策略

  非破壞性攻擊主要針對具有微處理器的產品而言。微處理器本質上是成百上千個觸發(fā)器、寄存器、鎖存器和SRAM單元的集合，這些器件定義了處理器的當前狀態(tài)，結合組合邏輯則可知道下一時鐘的狀態(tài)。常見的非破壞性攻擊主要有電流分析攻擊和故障攻擊。

  (1)電流分析攻擊及防范措施：根據電流分析攻擊實施的特點，可將其分為簡單電源攻擊(SPA)和差分電源攻擊。原則上，RFID的電源集成在AFE的內部，似乎遠離了電流分析的危險，然而實際上并非如此。通過在RFID天線和串聯的分壓電阻的兩端直接加載符合規(guī)格的交流信號，RFID負載反饋信號可以百倍于無線模式下的信號強度直接疊加在加載的交流信號上。由于芯片的功耗變化與負載調制在本質上是相同的，因此，如果AFE的電源設計不恰當，則RFID微處理器執(zhí)行不同內部處理的狀態(tài)可能在串聯電阻的兩端交流信號上反饋出來。

  針對于電流分析攻擊的特點，芯片的功耗是個重要的問題，就工作效率而言，串聯方案的效率更高，更適合集成電路設計。但是就安全而言，并聯方案是更理想的選擇，因為通過并聯泄放電路將電源幅度和紋波的變化控制在盡可能小的范圍內，使電源電流消耗波動抑制在整流電路之后。這樣天線兩端的交流信號不能反應任何內部基帶系統(主要是微處理器)狀態(tài)的差異。

  (2)故障攻擊及防范措施：通過故障攻擊可以導致一個或多個觸發(fā)器位于病態(tài)，從而破壞傳輸到寄存器和存儲器中的數據。在所知的RFID標簽芯片非破壞性攻擊中，故障攻擊是實際應用中最有效的攻擊技術之一。時鐘故障和電源故障都是故障攻擊的主要手段。通過簡單地增加或降低時鐘頻率一個或多個半周期可以實施時鐘故障攻擊，這樣會使部分觸發(fā)器會在合法的新狀態(tài)到來之前就采樣它們的輸入。時鐘故障有效的攻擊通常和電源故障結合在一起，在接觸式RFID標簽中通過組合時鐘和電源波動，增加程序計數器內容而不影響處理器的其它狀態(tài)。這樣，RFID標簽的任意指令序列都可以被黑客執(zhí)行，而程序員在軟件編寫中并沒有什么很好的應對措施。

  RFID標簽為了有效抵御時鐘故障攻擊，除了采用時鐘探測器外，更重要的是嚴格限制RFID設計的工作頻率范圍、載頻的諧波品質因素、對稱性的指標。潛在的故障技術仍需進一步探索，如通過將金屬探針置于處理器幾百個微米的高度，在幾毫秒內施加擊敗伏特的電壓，得到的電場強度足夠改變附近的晶體管閾值電壓。這些技術的應用價值和應對措施還有待進一步的研究。

  總結：RFID電子標簽自身的安全設計存在缺陷，但完善的RFID應用系統可以彌補缺陷并保證RFID電子標簽安全運行。目前針對物聯網電子標簽安全的種種努力仍在進行，RFID電子標簽只是信息媒介，在RFID電子標簽自有的安全設置基礎上，加上應用系統更高級別的安全設計可以使RFID電子標簽的安全問題減少到最低范圍。

  關注rfid電子標簽生產廠家靈天智能網站或公眾號，了解更多資訊。www.tjyonghui.com