電話:13691762133
手機(jī):13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號(hào)1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID系統(tǒng)的安全威脅
由于目前RFID的主要應(yīng)用領(lǐng)域?qū)λ矫苄砸蟛桓撸院芏嘤脩魧?duì)RFID的安全問(wèn)題尚處于比較漠視的階段。再加上RFID本身存在的隱含問(wèn)題,使其內(nèi)部的系統(tǒng)非常脆弱,有效攻擊RFID完全有可能。由于集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),所以其安全問(wèn)題類似并相關(guān)于網(wǎng)絡(luò)和計(jì)算機(jī)安全。而安全的主要目的是保證存儲(chǔ)數(shù)據(jù)和在各子系統(tǒng)/模塊之間傳輸?shù)臄?shù)據(jù)的安全。但是RFID系統(tǒng)的安全有兩個(gè)特殊的特點(diǎn):首先,RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的,使它們很易受到竊聽(tīng);其次,標(biāo)簽本身的計(jì)算能力和可編程性直接受到成本要求的限制。更準(zhǔn)確地說(shuō),標(biāo)簽越便宜,其計(jì)算能力越弱,更難以實(shí)現(xiàn)對(duì)安全威脅的防護(hù)。
1.RFID組件的安全脆弱性
在RFID系統(tǒng)中,受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標(biāo)簽、讀寫器或后端計(jì)算機(jī)中,由于RFID是采用無(wú)線通信的,當(dāng)數(shù)據(jù)在各組件之間傳輸時(shí),RFID各組件極有可能被非授權(quán)用戶攻擊。
2.標(biāo)簽中數(shù)據(jù)的脆弱性
通常每個(gè)標(biāo)簽是具有一個(gè)存儲(chǔ)器的微芯片,其中的數(shù)據(jù)受到的威脅類似于計(jì)算機(jī)中保存的數(shù)據(jù)受到的威脅。非授權(quán)地通過(guò)讀寫器或者其他手段讀取標(biāo)簽中的數(shù)據(jù)將使其喪失安全性;在可讀寫標(biāo)簽的情況下,甚至可能非授權(quán)地改寫或者刪除標(biāo)簽中的數(shù)據(jù)。
3.標(biāo)簽和讀寫器之間的通信脆弱性
當(dāng)標(biāo)簽傳輸數(shù)據(jù)給讀寫器或讀寫器質(zhì)詢標(biāo)簽時(shí),數(shù)據(jù)通過(guò)無(wú)線電波進(jìn)行傳輸。在這種交換中,數(shù)據(jù)安全是脆弱的。利用這種脆弱性的攻擊手段包括非授權(quán)的讀寫器截取數(shù)據(jù)、第三方阻塞或者欺騙數(shù)據(jù)通信、非法標(biāo)簽發(fā)送數(shù)據(jù)。
4.讀寫器中的數(shù)據(jù)的脆弱性
當(dāng)數(shù)據(jù)從標(biāo)簽采集到讀寫器中之后,在發(fā)送到后端系統(tǒng)之前,讀寫器一般要進(jìn)行一些初步處理。在這種處理中,數(shù)據(jù)會(huì)遇到和其他任何計(jì)算機(jī)安全脆弱性相似的問(wèn)題。而且有兩點(diǎn)特別需要注意:一是一些移動(dòng)式讀寫器需要特別關(guān)注;二是讀寫器多是專有的設(shè)備,很難有公共接口進(jìn)行安全加固。
5.后端系統(tǒng)的脆弱性
當(dāng)數(shù)據(jù)進(jìn)入后端系統(tǒng)之后,則屬于傳統(tǒng)的網(wǎng)絡(luò)安全、應(yīng)用安全的范疇。在這一領(lǐng)域具有比較強(qiáng)的安全基礎(chǔ),可用很多手段來(lái)保證這一范疇的安全。
值得注意的是,基于應(yīng)用層的安全正在不斷發(fā)展和完善中,而基于RFID的中間件應(yīng)用將大量采用基于XML的技術(shù)。
RFID技術(shù)正在不斷發(fā)展,通信安全的工業(yè)標(biāo)準(zhǔn)也正在不斷地?cái)U(kuò)展及加強(qiáng),如開(kāi)發(fā)及采用高效率的加密功能(Cryptographic Functions)、對(duì)稱加密(Symmetric Encryption)、信息驗(yàn)證碼(Message Authentication Codes)和隨機(jī)數(shù)字產(chǎn)生器等,這些技術(shù)都能大大增強(qiáng)RFID的安全性。