揮一揮衣袖,不花錢帶走一個超市
2017 年是無人零售業的元年。
面對這個千億級的市場,大大小小的公司紛紛跨入這個領域,無人店漸漸在中國很多城市落地,主打省時、便利、智能的無人商店更是讓吃瓜群眾體驗了一回科幻片的場景:
走進一個商店,從貨架上挑選好心儀的東西,然後掃一下手機或者乾脆刷個臉就可以離去了。
然而,現實似乎不如這般美好。
案例 1
上海一無人超市一周遭盜竊 6 次,防盜成了大難題
案例 2
成都批捕首例無人超市盜竊嫌疑人
案例 3
東莞兩月盜竊無人超市 11 次 「貪心」男被刑拘
現實中的案例遠遠不止這些,「無人商店」能不能真的「無人」一直是一個懸而未決的問題。
在 10 月 24 日,GeekPwn2018 國際安全極客大賽現場,來自阿里巴巴集團安全部的研究員李鎮輝(「數據流」)與湖南長沙伏宸安全實驗室的研究員鄧丁通(「BG7YWL」)跟我們聊了聊無人商店「零元購」的秘密。他們發現開放式零售形態正面臨少數顧客逃避付款而難以完全保證商戶利益的問題,而安全問題已經成為影響無人零售行業長足發展的「絆腳石」。
無人零售多採用人工智慧、物聯網 RFID、二維碼識別等技術,但是正因為新技術的引入,而導致攻擊面隨之擴大,RFID 標籤的篡改、識別信號攔截、人工智慧演算法欺騙、雲端通信攔截等等都有可能導致大量的盜損,並因其利用簡單、攻擊成本低、攻擊難以檢測等特點,比傳統商店所面臨的盜損風險更大,從而嚴重威脅到市場發展。
據業內人士分析,目前無人店採用的技術主要有三種形態:
第一種是以計算機識別為基礎的人工智慧路線;
第二種是以 RFID 為基礎的物聯網路線;
第三種是售賣機/二維碼形式的互聯網路線。
相比 Amazon GO 採用的第一種人工智慧路線,第二、第三種技術存在較多技術缺陷。
研究者發現,能夠通過自製形如手機殼的工具,配合手機 APP 修改商品標籤數據,實現任意修改商品價格——甚至免費,而且攻擊的隱蔽性高,不易發現。
這是 UHF (特高頻Ultra High Frequency)電子標籤,頻率在 300~3000MHz,波長在 1m~1dm 的無線電波,是 RFID 電子標籤的一種。
由於UHF 電子標籤具有識別距離遠、識讀率高、防衝突能力強、可擴展性好等特點,讀卡距離達 3-10 米,每秒可讀100張卡,因此 UHF 技術大量應用在倉儲、物流盤點等場所,隨著無人商店的發展,UHF技術開始廣泛應用於店內的商品標識上。
新的安全問題也由此引入。【知識點】
據研究人員透露,目前無人商店使用的 UHF 電子標籤大部分採用基於 EPC Class1 Gen2(簡稱G2)協議的標籤, EPC 標籤內置的晶元存儲有具體的數據信息,其 Tag memory(標籤內存)分為Reserved(保留),EPC(電子產品代碼),TID(標籤識別號)和 User(用戶)四個獨立的存儲區塊(Bank)。 其中:
Reserved 區,存儲 Kill Password(滅活口令)和 Access Password(訪問口令);
EPC 區:存儲 EPC 號碼等,可以對供應鏈中的對象(包括物品、貨箱、貨盤、位置等)進行全球唯一的標識,無人商店中商品的唯一識別 ID 即存儲於 EPC 區;
TID 區:存儲標籤識別號碼,每個 TID 號碼應該是唯一的;
User 區:存儲用戶自定義的數據;
此外還有各區塊的 Lock(鎖定)狀態位等用到的也是存儲性質的單元。
標籤收到連續波(CW)照射即上電(Power-up)以後,標籤可處於Ready(準備),Arbitrate(裁斷),Reply(回令),Acknowledged(應答),Open(公開),Secured(保護),Killed(滅活)七種狀態之一。
EPC 區存儲的唯一標識,如果標籤沒有進行滅活(Killed),或者沒有進行鎖定(Lock)或加密碼保護(Secured),就能通過讀寫器再次進行修改,而在實際生產環節,廠商出於成本和便捷性考慮,並沒有進行滅活(Killed)、鎖定(Lock)、保護(Secured)等標籤數據防護手段,這就導致了可以通過外部讀寫器改變商品標識的風險,利用專用工具,可以把高價商品的標識與低價商品標識互換,或者把已經購買過的商品標識換到未購買過的商品上,即可輕鬆繞過店內的監控報警系統。
基於修改 EPC 區唯一標識的方法,他們自製了隱蔽標籤修改器,把讀寫器天線、電池、讀寫模塊集成在一起,然後隱藏在手機殼內部,在通過耳機介面與手機通信,在 APP 裡面進行數據操作修改,實現最大程度的隱蔽攻擊。
相比傳統從網路層或通信層的攻擊,操作簡單,沒有技術門檻,任何人只要掌握了工具的操作方式,即可實現攻擊,危害性和影響力更為廣泛。
---END---
還想知道
哪些幕後故事
快留言告訴我們
※你用的智能設備遭黑客公開破解,你會換掉它嗎?
※極棒 2018 議程發布!與主持人蔣昌建見證黑客「最強大腦」
TAG:GeekPwn |