RFID安全的現(xiàn)狀
      RFID 用于識別貨盤、箱子、單一物品、門票、交通卡、動物、滑雪板、固定資產(chǎn)等。然而，在許多RFID 應用中，黑客和罪犯進行標簽克隆和模仿，危害了正當企業(yè)的信譽和稅收。這引發(fā)了人們抵制標簽克隆與假冒威脅。
      安全工程師認為低成本RFID標簽，例如EPC Gen-2, 沒有足夠能力抵抗克隆攻擊，但是，即使簡單標簽也能使標簽克隆變得較為困難。一種方法是使用芯片的靜態(tài)訪問（ACCESS)和注銷（KILL)密碼，但這些方法容易受到竊聽的威脅，從而帶來一些棘手的實施挑戰(zhàn)。另一種方法是使用芯片獨特的硬件號碼來驗證芯片的ID, 如應答器的ID(TID)號。這種方法一直被 Pfizer 用于打擊假冒的 Viagra 產(chǎn)品，但是它并不是最完善的，它可能被有權接近芯片制造技術，以及會被使用價值10美元的標簽模擬設備的對手蒙蔽。
      RFID芯片可以抵抗克隆攻擊，以及對芯片制造商的私有加密協(xié)議的攻擊。然而，在2005~2008年期間一系列的嚴重私有協(xié)議攻擊，MiFare Classic 和 Keelog證實了私有協(xié)議存在的風險，并引發(fā)了對更堅固的標準加密的需求。

      較強標準加密可用于HF頻段（13. 56MHz)的RFID標簽，但是還不能用于物流應用的 UHF頻（868~956MHz). 然而，高級加密標準（AES)和橢圓曲線加密（ECC)已經(jīng)在某種程度上表明硅符合嚴格的芯片尺寸和能量消耗需求的 UHF無源標簽，盡管尚未做出上市產(chǎn)品，也不能解決側(cè)信道攻擊。

     除對標簽進行加密外，還可以采用不可復制性功能（Physical Unclonable Func-tion, PUF)技術對RFID 電子標簽進行認證，PUF 技術提供了標簽上的、硬件開銷較小的密碼裝置的功能性。這種方法已經(jīng)商業(yè)化地應用在HF標簽上，在RFID安全市場上，它具有顯著的成本優(yōu)勢和加密方式。、
     除了上述兩種防止標簽克隆的方法，還可以利用可靠的克隆標簽檢測系統(tǒng)抵御標簽克隆攻擊。這些技術類似于人侵檢測系統(tǒng)。首先，檢查序列化ID號（如SG-TIN)的有效性；然后推理所有的讀取事件是否是由克隆的標簽產(chǎn)生。此外，RFID標簽的用戶內(nèi)存可以存儲可再生的隨機數(shù)，即所謂的同步的秘密，該隨機數(shù)由后端服務器校驗以檢測標簽克隆攻擊。