RFID系統(tǒng)的安全威脅
由于目前RFID的主要應(yīng)用領(lǐng)域?qū)λ矫苄砸蟛桓?,所以很多用戶?duì)RFID的安全問(wèn)題尚處于比較漠視的階段����。再加上RFID本身存在的隱含問(wèn)題,使其內(nèi)部的系統(tǒng)非常脆弱����,有效攻擊RFID完全有可能。由于集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),所以其安全問(wèn)題類似并相關(guān)于網(wǎng)絡(luò)和計(jì)算機(jī)安全����。而安全的主要目的是保證存儲(chǔ)數(shù)據(jù)和在各子系統(tǒng)/模塊之間傳輸?shù)臄?shù)據(jù)的安全�。但是RFID系統(tǒng)的安全有兩個(gè)特殊的特點(diǎn):首先,RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的�����,使它們很易受到竊聽����;其次,標(biāo)簽本身的計(jì)算能力和可編程性直接受到成本要求的限制��。更準(zhǔn)確地說(shuō)�����,標(biāo)簽越便宜��,其計(jì)算能力越弱�,更難以實(shí)現(xiàn)對(duì)安全威脅的防護(hù)。
1.RFID組件的安全脆弱性
在RFID系統(tǒng)中�,受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標(biāo)簽、讀寫器或后端計(jì)算機(jī)中,由于RFID是采用無(wú)線通信的���,當(dāng)數(shù)據(jù)在各組件之間傳輸時(shí)�����,RFID各組件極有可能被非授權(quán)用戶攻擊�。
2.標(biāo)簽中數(shù)據(jù)的脆弱性
通常每個(gè)標(biāo)簽是具有一個(gè)存儲(chǔ)器的微芯片�,其中的數(shù)據(jù)受到的威脅類似于計(jì)算機(jī)中保存的數(shù)據(jù)受到的威脅。非授權(quán)地通過(guò)讀寫器或者其他手段讀取標(biāo)簽中的數(shù)據(jù)將使其喪失安全性�;在可讀寫標(biāo)簽的情況下,甚至可能非授權(quán)地改寫或者刪除標(biāo)簽中的數(shù)據(jù)�。
3.標(biāo)簽和讀寫器之間的通信脆弱性
當(dāng)標(biāo)簽傳輸數(shù)據(jù)給讀寫器或讀寫器質(zhì)詢標(biāo)簽時(shí),數(shù)據(jù)通過(guò)無(wú)線電波進(jìn)行傳輸����。在這種交換中,數(shù)據(jù)安全是脆弱的�����。利用這種脆弱性的攻擊手段包括非授權(quán)的讀寫器截取數(shù)據(jù)���、第三方阻塞或者欺騙數(shù)據(jù)通信����、非法標(biāo)簽發(fā)送數(shù)據(jù)。
4.讀寫器中的數(shù)據(jù)的脆弱性
當(dāng)數(shù)據(jù)從標(biāo)簽采集到讀寫器中之后�����,在發(fā)送到后端系統(tǒng)之前�,讀寫器一般要進(jìn)行一些初步處理����。在這種處理中,數(shù)據(jù)會(huì)遇到和其他任何計(jì)算機(jī)安全脆弱性相似的問(wèn)題�����。而且有兩點(diǎn)特別需要注意:一是一些移動(dòng)式讀寫器需要特別關(guān)注��;二是讀寫器多是專有的設(shè)備���,很難有公共接口進(jìn)行安全加固�。
5.后端系統(tǒng)的脆弱性
當(dāng)數(shù)據(jù)進(jìn)入后端系統(tǒng)之后��,則屬于傳統(tǒng)的網(wǎng)絡(luò)安全�����、應(yīng)用安全的范疇。在這一領(lǐng)域具有比較強(qiáng)的安全基礎(chǔ)�����,可用很多手段來(lái)保證這一范疇的安全�����。
值得注意的是����,基于應(yīng)用層的安全正在不斷發(fā)展和完善中,而基于RFID的中間件應(yīng)用將大量采用基于XML的技術(shù)��。
RFID技術(shù)正在不斷發(fā)展�����,通信安全的工業(yè)標(biāo)準(zhǔn)也正在不斷地?cái)U(kuò)展及加強(qiáng)�,如開發(fā)及采用高效率的加密功能(Cryptographic Functions)、對(duì)稱加密(Symmetric Encryption)�����、信息驗(yàn)證碼(Message Authentication Codes)和隨機(jī)數(shù)字產(chǎn)生器等,這些技術(shù)都能大大增強(qiáng)RFID的安全性�。
