无人商店0元购


文章目录
  1. 1. 前言
    1. 1.1. 新零售概念
    2. 1.2. 行业发展
    3. 1.3. 安全现状
  2. 2. UHF标签
    1. 2.1. UHF超高频远距离RFID
    2. 2.2. UHF电子标签安全问题
  3. 3. 攻击设备
  4. 4. 效果演示
  5. 5. 参考

前言

新零售概念

新零售概念提出后,零售行业创新加速,伴随着人工智能和物联网在各个领域的渗透,无人售货便利店、无人售货机的概念进入大众视野,自2016年亚马逊宣布其无人便利店项目Amazon Go准备问世以来,无人便利店像雨后春笋般涌现,在以消费者为中心的商业时代,无人便利店以其高效率、优质的服务体验和低人力成本等等优势,在未来将得到巨大市场发展。

image7

image8

无人零售多采用人工智能、物联网RFID、二维码识别等技术,但是正因为新技术的引入,而导致攻击面随之扩大,RFID标签的篡改、识别信号拦截、人工智能算法欺骗、云端通信拦截等等都有可能导致大量的盗损,并因其利用简单、攻击成本低、攻击难以检测等特点,比传统商店所面临的盗损风险更大,从而严重威胁到市场发展,因此安全是无人零售行业长足发展的基石。

行业发展

2016年 新零售”一词由马云在2016年杭州云栖大会上首次提及,与新制造、新金融、新技术、新能源一起被称为未来五大新趋势。“新零售”概念强调的是线上与线下将深度结合,在现代物流加持下,结合大数据、云计算等创新技术构成的新商业模式。
2017年下半年,无人零售以其超前的购物体验成为新零售最受资本和消费者关注的形态之一。7月1日,F5未来商店完成3000万元A+轮融资;7月3日缤果盒子完成超1亿元A轮融资;7月8日阿里巴巴无人超市“淘咖啡”的落地亮相2017年淘宝造物节。

image14

截至2017年9月底我国每年无人零售企业成立数。

安全现状

  • 上海一无人超市一周遭盗窃6次防盗成了大难题
  • 成都批捕首例无人超市盗窃嫌疑人
  • 浙江多次盗窃无人超市 三男子被刑拘
  • 东莞两月盗窃无人超市11次 “贪心”男被刑拘

640

6401

6403

无人商店最大问题是开放式零售形态可能面临少数顾客逃避付款,而难以完全保证商户利益的问题。

UHF标签

UHF超高频远距离RFID

特高频Ultra High Frequency(UHF)是指频率为300~3000MHz,波长在1m~1dm的无线电波。该波段的无线电波又称为分米波。UHF标签是RFID电子标签中的一种。属于无源电子标签,在阅读器的读出范围之外时,电子标签处于无源状态,在阅读器的读出范围之内时,电子标签从阅读器发出的射频能量中提取其工作所需的电源。在我国 800/900MHz 频段 UHF 技术的具体使用频率为 840-845MHz 和920-925MHz。

image15

UHF电子标签具有识别距离远、识读率高、防冲突能力强、可扩展性好等特点,读卡距离达3-10米,每秒可读100张卡,因此UHF技术大量应用在仓储、物流盘点等场所,随着无人商店的发展,UHF技术开始广泛应用于店内的商品标识上。

image16

UHF电子标签安全问题

目前无人商店使用的UHF电子标签大部分采用基于EPC Class1 Gen2(简称G2)协议的标签, EPC标签内置的芯片存储有具体的数据信息,其Tag memory(标签内存)分为Reserved(保留),EPC(电子产品代码),TID(标签识别号)和User(用户)四个独立的存储区块(Bank)。 其中

  • Reserved区,存储Kill Password(灭活口令)和Access Password(访问口令)。
  • EPC区:存储EPC号码等,可以对供应链中的对象(包括物品、货箱、货盘、位置等)进行全球唯一的标识,无人商店中商品的唯一识别ID即存储于EPC区。
  • TID区:存储标签识别号码,每个TID号码应该是唯一的。
  • User区:存储用户自定义的数据。

此外还有各区块的Lock(锁定)状态位等用到的也是存储性质的单元。
标签收到连续波(CW)照射即上电(Power-up)以后,标签可处于Ready(准备),Arbitrate(裁断),Reply(回令),Acknowledged(应答),Open(公开),Secured(保护),Killed(灭活)七种状态之一。

image17

image18

EPC区存储的唯一标识,如果标签没有进行灭活(Killed),或者没有进行锁定(Lock)或加密码保护(Secured),就能通过读写器再次进行修改,而在实际生产环节,厂商出于成本和便捷性考虑,并没有进行灭活(Killed)、锁定(Lock)、保护(Secured)等标签数据防护手段,这就导致了可以通过外部读写器改变商品标识的风险,利用专用工具,可以把高价商品的标识与低价商品标识互换,或者把已经购买过的商品标识换到未购买过的商品上,即可轻松绕过店内的监控报警系统。

攻击设备

基于修改EPC区唯一标识的方法,自制了隐蔽标签修改器,把读写器天线、电池、读写模块集成在一起,然后隐藏在手机壳内部,在通过耳机接口与手机通信,在APP里面进行数据操作修改,实现最大程度的隐蔽攻击。相比传统从网络层或通信层的攻击,操作简单,没有技术门槛,任何人只要掌握了工具的操作方式,即可实现攻击,危害性和影响力更为广泛。

image19

image20

image21

image22

效果演示

微信图片_20181116172418

微信图片_20181116172423

Geekpwn 2018 上海站实验室无人商店“0元购”演讲,并现场对该设备进行展示。

视频演示: https://www.bilibili.com/video/av36079154/

参考