RFID系統(tǒng)面臨的安全攻擊
RFID系統(tǒng)中的安全問題在很多方面與計算機系統(tǒng)和網絡中的安全問題類似。從根本上說,這兩類系統(tǒng)的目的都是為了保護存儲的數據和在系統(tǒng)的不同組件之間互相傳輸的數據。然而,由于以下兩點原因,處理RFID系統(tǒng)中的安全問題更具有挑戰(zhàn)性。首先,RFID系統(tǒng)中的傳輸是基于無線通信方式的,使得傳輸的數據容易被“偷聽”;其次,在RFID系統(tǒng)中,特別是對于電子標簽,計算能力和可編程能力都被標簽本身的成本所約束,更準確地講,在一個特定的應用中,標簽的成本越低,其計算能力也就越弱,在安全方面防止被威脅的能力也就越弱。
下面討論RFID系統(tǒng)面臨的主要安全威脅,一般來說,常見的安全攻擊有以下4種類型。
1. 電子標簽數據的獲取攻擊
由于標簽本身的成本所限制,標簽本身很難具備保證安全的能力,因此會面臨著許多問題。電子標簽通常包含一個帶內存的微芯片,電子標簽上數據的安全和計算機中數據的安全都同樣會受到威脅。
非法用戶可以利用合法的讀寫器或者自構一個讀寫器與電子標簽進行通信,很容易地獲取標簽所存儲的數據。在這種情況下,未經授權使用者可以像一個合法的讀寫器一樣去讀取電子標簽上的數據。在可寫標簽上,數據甚至可能被非法使用者修改甚至刪除。
2. 電子標簽和讀寫器之間的通信侵入
當電子標簽向讀寫器傳輸數據,或者讀寫器從電子標簽上查詢數據時,數據是通過無線電波在空中傳播的。在這個通信過程中,數據容易受到攻擊,這類無線通信易受攻擊的特性包括以下幾個方面。
(1)非法讀寫器截獲數據:非法讀寫器中途截取標簽傳輸的數據。
(2)第三方堵塞數據傳輸:非法用戶可以利用某種方式去阻塞數據在電子標簽和讀寫器之間的正常傳輸。最常用的方法是欺騙,通過很多假的標簽響應讓讀寫器不能分辨正確的標簽響應,使得讀寫器過載,無法接收正常的標簽數據,這種方法也叫作拒絕服務攻擊。
(3)偽造標簽發(fā)送數據:偽造的標簽向讀寫器提供虛假數據,欺騙RFID系統(tǒng)接收、處理,以及執(zhí)行錯誤的電子標簽數據。
3. 侵犯讀寫器內部的數據
在讀寫器發(fā)送數據、清空數據或者將數據發(fā)送給主機系統(tǒng)之前,都會先將信息存儲在內存中,并用它來執(zhí)行某些功能。在這些處理過程中,讀寫器就像其他計算機系統(tǒng)一樣存在傳統(tǒng)的安全侵入問題。
4. 主機系統(tǒng)侵入
電子標簽傳出的數據,經過讀寫器到達主機系統(tǒng)后,將面臨現存主機系統(tǒng)的RFID數據的安全侵入問題。這些問題超出了本書討論的范圍,有興趣的讀者可參考計算機或網絡安全方面相關的文獻資料。
由于目前RFID的主要應用領域對隱私性的要求不高,因此對于安全、隱私問題的注意力還比較少。然而,RFID這種應用面很廣的技術,具有巨大的潛在破壞能力,如果不能很好地解決RFID系統(tǒng)的安全問題,隨著物聯網應用的擴展,未來遍布全球各地的RFID系統(tǒng)安全可能會像現在的網絡安全難題一樣考驗人們的智慧。