RFID作爲無線應用(yòng)領域的(de)新寵兒(ér)，正被廣泛用(yòng)于采購(gòu)和(hé)分(fēn)配、商業貿易、生産制造、物(wù)流、防盜以及軍事用(yòng)途上。然而就在它春風得(de)意時(shí)，與之相關的(de)安全隐患也(yě)随之産生。下(xià)面主要介紹幾個(gè)RFID相關的(de)安全問題。

一、 僞造

  根據計算(suàn)能力，RFID可(kě)以分(fēn)爲三類：
    1.普通(tōng)标簽(tag)
    2.使用(yòng)對(duì)稱密鑰的(de)标簽
    3.使用(yòng)非對(duì)稱密鑰的(de)标簽
  其中，普通(tōng)标簽不做(zuò)任何加密操作，很容易進行僞造。但普通(tōng)标簽卻廣泛應用(yòng)在物(wù)流管理(lǐ)和(hé)旅遊業中，攻擊者可(kě)以輕易将信息寫入一張空白的(de)RFID标簽中或者修改一張現有的(de)标簽，以獲取使用(yòng)RFID标簽進行認證系統對(duì)應的(de)訪問權限。對(duì)于普通(tōng)标簽攻擊者可(kě)以進行如下(xià)三件事：
根據計算(suàn)能力，RFID可(kě)以分(fēn)爲三類：
   1.修改現有标簽中的(de)數據，使一張無效标簽變爲有效的(de)，或者相反，将有效的(de)标簽變爲無效。例如，可(kě)以通(tōng)過修改商品的(de)标簽内容，然後以一個(gè)較低的(de)價格購(gòu)買一件昂貴的(de)商品。
   2.同樣還(hái)是修改标簽，不過是将一個(gè)标簽内容修改爲另一個(gè)标簽的(de)内容，就是狸貓換太子。
   3.根據獲取到的(de)别人(rén)标簽内容來(lái)制造一張自己的(de)标簽。
  所以，當想在一些處理(lǐ)如身份證這(zhè)種包含敏感信息的(de)系統中使用(yòng)RFID标簽時(shí)，一定要使用(yòng)加密技術。但如果不得(de)不使用(yòng)普通(tōng)标簽的(de)話(huà)，一定要确保配有相應的(de)安全規範、監控和(hé)審計程序，以檢測RFID系統中任何的(de)異常行爲。

二、 跟蹤
  通(tōng)過讀取标簽上的(de)内容，攻擊者可(kě)以跟蹤一個(gè)對(duì)象或人(rén)的(de)運動軌迹。當一個(gè)标簽進入到了(le)閱讀器可(kě)讀取的(de)範圍内時(shí)，閱讀器可(kě)以識别标簽并記錄下(xià)标簽當前的(de)位置。
  無論是否對(duì)标簽和(hé)閱讀器之間的(de)通(tōng)信進行了(le)加密，都無法逃避标簽被追蹤的(de)事實。攻擊者可(kě)以使用(yòng)移動機器人(rén)來(lái)跟蹤标簽的(de)位置。

三、欺騙
  在欺騙攻擊中，攻擊中常常将自己僞造成爲一個(gè)合法的(de)用(yòng)戶。有時(shí)，攻擊者會把自己僞造成後端數據庫的(de)管理(lǐ)員(yuán)，如果僞造成功，那麽攻擊者就可(kě)以随心所欲的(de)做(zuò)任何事，例如：相應無效的(de)請求，更改RFID标識，拒絕正常的(de)服務或者幹脆直接在系統中植入惡意代碼。

四、 插入攻擊
  在這(zhè)種攻擊中，攻擊者試圖向RFID系統發送一段系統命令而不是原本正常的(de)數據内容。一個(gè)最簡單的(de)例子就是，攻擊者将攻擊命令插入到标簽存儲的(de)正常數據中。

五、 物(wù)理(lǐ)攻擊
  物(wù)理(lǐ)攻擊發送在攻擊者能夠在物(wù)理(lǐ)上接觸到标簽并篡改标簽的(de)信息。物(wù)理(lǐ)攻擊有多(duō)種方式，例如：使用(yòng)微探針讀取修改标簽内容，使用(yòng)X射線或者其他(tā)射線去破壞标簽内容，使用(yòng)電磁幹擾破壞标簽與閱讀器之間的(de)通(tōng)信。
  另外，任何人(rén)都可(kě)以輕易的(de)使用(yòng)小刀(dāo)或其他(tā)工具人(rén)爲的(de)破壞标簽，這(zhè)樣閱讀器就無法識别标簽了(le)。

六、 病毒
  同其他(tā)信息系統一樣，RFID系統很容易遭受病毒的(de)攻擊。多(duō)數情況下(xià)，病毒的(de)目标都是後端數據庫。 RFID病毒可(kě)以破壞或洩露後端數據庫中存儲的(de)标簽内容，拒絕或幹擾閱讀器與後端數據庫之間的(de)通(tōng)信。爲了(le)保護後端數據庫，一定要及時(shí)修補數據庫漏洞和(hé)其他(tā)風險。

  雖然RFID系統會成爲被攻擊的(de)目标，但是由于RFID系統在很多(duō)領域還(hái)是得(de)到了(le)廣泛的(de)應用(yòng)。所以當準備部署RFID系統時(shí)，一定要更多(duō)的(de)關注其安全問題。

免責聲明(míng)：本站文章(zhāng)部分(fēn)内容及圖片轉載自互聯網，供讀者交流和(hé)學習(xí)，如有涉及作者版權問題請及時(shí)與我們聯系，以便更正或删除。