RFID作為無(wú)線(xiàn)應(yīng)用領(lǐng)域的新寵兒����,正被廣泛用于采購(gòu)和分配�����、商業(yè)貿(mào)易��、生產(chǎn)制造�����、物流、防盜以及軍事用途上���。然而就在它春風(fēng)得意時(shí)����,與之相關(guān)的安全隱患也隨之產(chǎn)生���。下面主要介紹幾個(gè)RFID相關(guān)的安全問(wèn)題�。
一�、 偽造
根據(jù)計(jì)算能力,RFID可以分為三類(lèi):
1.普通標(biāo)簽(tag)
2.使用對(duì)稱(chēng)密鑰的標(biāo)簽
3.使用非對(duì)稱(chēng)密鑰的標(biāo)簽
其中���,普通標(biāo)簽不做任何加密操作�,很容易進(jìn)行偽造���。但普通標(biāo)簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中�����,攻擊者可以輕易將信息寫(xiě)入一張空白的RFID標(biāo)簽中或者修改一張現(xiàn)有的標(biāo)簽���,以獲取使用RFID標(biāo)簽進(jìn)行認(rèn)證系統(tǒng)對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限��。對(duì)于普通標(biāo)簽攻擊者可以進(jìn)行如下三件事:
根據(jù)計(jì)算能力��,RFID可以分為三類(lèi):
1.修改現(xiàn)有標(biāo)簽中的數(shù)據(jù)���,使一張無(wú)效標(biāo)簽變?yōu)橛行У模蛘呦喾?,將有效的?biāo)簽變?yōu)闊o(wú)效。例如���,可以通過(guò)修改商品的標(biāo)簽內(nèi)容�����,然后以一個(gè)較低的價(jià)格購(gòu)買(mǎi)一件昂貴的商品���。
2.同樣還是修改標(biāo)簽,不過(guò)是將一個(gè)標(biāo)簽內(nèi)容修改為另一個(gè)標(biāo)簽的內(nèi)容����,就是貍貓換太子����。
3.根據(jù)獲取到的別人標(biāo)簽內(nèi)容來(lái)制造一張自己的標(biāo)簽。
所以,當(dāng)想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標(biāo)簽時(shí)�,一定要使用加密技術(shù)。但如果不得不使用普通標(biāo)簽的話(huà)��,一定要確保配有相應(yīng)的安全規(guī)范��、監(jiān)控和審計(jì)程序�����,以檢測(cè)RFID系統(tǒng)中任何的異常行為�。
二、 跟蹤
通過(guò)讀取標(biāo)簽上的內(nèi)容�,攻擊者可以跟蹤一個(gè)對(duì)象或人的運(yùn)動(dòng)軌跡。當(dāng)一個(gè)標(biāo)簽進(jìn)入到了閱讀器可讀取的范圍內(nèi)時(shí)�,閱讀器可以識(shí)別標(biāo)簽并記錄下標(biāo)簽當(dāng)前的位置。
無(wú)論是否對(duì)標(biāo)簽和閱讀器之間的通信進(jìn)行了加密�,都無(wú)法逃避標(biāo)簽被追蹤的事實(shí)。攻擊者可以使用移動(dòng)機(jī)器人來(lái)跟蹤標(biāo)簽的位置��。
三�����、欺騙
在欺騙攻擊中���,攻擊中常常將自己偽造成為一個(gè)合法的用戶(hù)��。有時(shí)�����,攻擊者會(huì)把自己偽造成后端數(shù)據(jù)庫(kù)的管理員�����,如果偽造成功��,那么攻擊者就可以隨心所欲的做任何事��,例如:相應(yīng)無(wú)效的請(qǐng)求����,更改RFID標(biāo)識(shí),拒絕正常的服務(wù)或者干脆直接在系統(tǒng)中植入惡意代碼�����。
四��、 插入攻擊
在這種攻擊中�����,攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內(nèi)容�����。一個(gè)最簡(jiǎn)單的例子就是��,攻擊者將攻擊命令插入到標(biāo)簽存儲(chǔ)的正常數(shù)據(jù)中���。
五��、 物理攻擊
物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標(biāo)簽并篡改標(biāo)簽的信息�。物理攻擊有多種方式�����,例如:使用微探針讀取修改標(biāo)簽內(nèi)容���,使用X射線(xiàn)或者其他射線(xiàn)去破壞標(biāo)簽內(nèi)容�����,使用電磁干擾破壞標(biāo)簽與閱讀器之間的通信����。
另外,任何人都可以輕易的使用小刀或其他工具人為的破壞標(biāo)簽����,這樣閱讀器就無(wú)法識(shí)別標(biāo)簽了。
六�����、 病毒
同其他信息系統(tǒng)一樣��,RFID系統(tǒng)很容易遭受病毒的攻擊���。多數(shù)情況下�����,病毒的目標(biāo)都是后端數(shù)據(jù)庫(kù)����。 RFID病毒可以破壞或泄露后端數(shù)據(jù)庫(kù)中存儲(chǔ)的標(biāo)簽內(nèi)容����,拒絕或干擾閱讀器與后端數(shù)據(jù)庫(kù)之間的通信����。為了保護(hù)后端數(shù)據(jù)庫(kù)�,一定要及時(shí)修補(bǔ)數(shù)據(jù)庫(kù)漏洞和其他風(fēng)險(xiǎn)��。
雖然RFID系統(tǒng)會(huì)成為被攻擊的目標(biāo)�����,但是由于RFID系統(tǒng)在很多領(lǐng)域還是得到了廣泛的應(yīng)用����。所以當(dāng)準(zhǔn)備部署RFID系統(tǒng)時(shí),一定要更多的關(guān)注其安全問(wèn)題�。
免責(zé)聲明:本站文章部分內(nèi)容及圖片轉(zhuǎn)載自互聯(lián)網(wǎng),供讀者交流和學(xué)習(xí)�����,如有涉及作者版權(quán)問(wèn)題請(qǐng)及時(shí)與我們聯(lián)系��,以便更正或刪除��。
13950193355
中文版 
閩ICP備19024294號(hào)
在線(xiàn)客服1:66646557