RFID系統(tǒng)的安全威脅
由于目前RFID的主要應用領域?qū)λ矫苄砸蟛桓?�,所以很多用戶對RFID的安全問題尚處于比較漠視的階段�。再加上RFID本身存在的隱含問題,使其內(nèi)部的系統(tǒng)非常脆弱����,有效攻擊RFID完全有可能。由于集成的RFID系統(tǒng)實際上是一個計算機網(wǎng)絡應用系統(tǒng)����,所以其安全問題類似并相關于網(wǎng)絡和計算機安全。而安全的主要目的是保證存儲數(shù)據(jù)和在各子系統(tǒng)/模塊之間傳輸?shù)臄?shù)據(jù)的安全�。但是RFID系統(tǒng)的安全有兩個特殊的特點:首先,RFID標簽和后端系統(tǒng)之間的通信是非接觸和無線的�,使它們很易受到竊聽;其次����,標簽本身的計算能力和可編程性直接受到成本要求的限制。更準確地說����,標簽越便宜����,其計算能力越弱�����,更難以實現(xiàn)對安全威脅的防護�。
1.RFID組件的安全脆弱性
在RFID系統(tǒng)中,受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標簽��、讀寫器或后端計算機中�����,由于RFID是采用無線通信的���,當數(shù)據(jù)在各組件之間傳輸時����,RFID各組件極有可能被非授權(quán)用戶攻擊���。
2.標簽中數(shù)據(jù)的脆弱性
通常每個標簽是具有一個存儲器的微芯片,其中的數(shù)據(jù)受到的威脅類似于計算機中保存的數(shù)據(jù)受到的威脅��。非授權(quán)地通過讀寫器或者其他手段讀取標簽中的數(shù)據(jù)將使其喪失安全性;在可讀寫標簽的情況下�,甚至可能非授權(quán)地改寫或者刪除標簽中的數(shù)據(jù)。
3.標簽和讀寫器之間的通信脆弱性
當標簽傳輸數(shù)據(jù)給讀寫器或讀寫器質(zhì)詢標簽時�,數(shù)據(jù)通過無線電波進行傳輸。在這種交換中���,數(shù)據(jù)安全是脆弱的����。利用這種脆弱性的攻擊手段包括非授權(quán)的讀寫器截取數(shù)據(jù)�����、第三方阻塞或者欺騙數(shù)據(jù)通信�、非法標簽發(fā)送數(shù)據(jù)。
4.讀寫器中的數(shù)據(jù)的脆弱性
當數(shù)據(jù)從標簽采集到讀寫器中之后���,在發(fā)送到后端系統(tǒng)之前����,讀寫器一般要進行一些初步處理���。在這種處理中��,數(shù)據(jù)會遇到和其他任何計算機安全脆弱性相似的問題��。而且有兩點特別需要注意:一是一些移動式讀寫器需要特別關注��;二是讀寫器多是專有的設備��,很難有公共接口進行安全加固�。
5.后端系統(tǒng)的脆弱性
當數(shù)據(jù)進入后端系統(tǒng)之后,則屬于傳統(tǒng)的網(wǎng)絡安全���、應用安全的范疇��。在這一領域具有比較強的安全基礎�,可用很多手段來保證這一范疇的安全��。
值得注意的是��,基于應用層的安全正在不斷發(fā)展和完善中�����,而基于RFID的中間件應用將大量采用基于XML的技術�。
RFID技術正在不斷發(fā)展,通信安全的工業(yè)標準也正在不斷地擴展及加強�����,如開發(fā)及采用高效率的加密功能(Cryptographic Functions)�����、對稱加密(Symmetric Encryption)�����、信息驗證碼(Message Authentication Codes)和隨機數(shù)字產(chǎn)生器等���,這些技術都能大大增強RFID的安全性�����。
