V originále
RFID technology offers an affordable and user-friendly solution for contactless identification of objects and individuals. However, the widespread adoption of RFID systems raises concerns regarding security and privacy. Vulnerabilities such as message tampering, interception, and eavesdropping pose significant risks to the integrity of the system. This study examines the effectiveness of two recently proposed ultra-lightweight RFID authentication protocols, URASP and KUAJB, in addressing these security challenges. Surprisingly, our findings reveal that both URASP and KUAJB protocols are susceptible to secret disclosure attacks, despite their claims of providing robust security. Consequently, the development of a truly ultralightweight protocol that ensures adequate security becomes a formidable task. As a potential solution, the enhancement of the URASP protocol through the integration of a simple cryptographic primitive is suggested to bolster its security measures.
In Czech
Technologie RFID nabízí cenově dostupné a uživatelsky přívětivé řešení pro bezkontaktní identifikaci objektů a jednotlivci. Široké zavádění systémů RFID však vyvolává obavy týkající se bezpečnosti Soukromí. Zranitelnosti, jako je manipulace se zprávami, zachycení a odposlouchávání, představují značná rizika pro integritu systému. Tato studie zkoumá účinnost dvou nedávno navržených ultralehkých RFID autentizační protokoly, URASP a KUAJB, při řešení těchto bezpečnostních problémů. Naše zjištění překvapivě odhalují, že protokoly URASP i KUAJB jsou náchylné k tajnému odhalení útoky, navzdory jejich tvrzení, že poskytují robustní zabezpečení. V důsledku toho vývoj skutečně ultralehké váhy protokol, který zajišťuje odpovídající zabezpečení, se stává impozantním úkolem. Jako potenciální řešení, vylepšení protokolu URASP prostřednictvím integrace jednoduchého kryptografického primitiva je navrhl posílit svá bezpečnostní opatření.