RFID系統(tǒng)面臨的安全攻擊
RFID系統(tǒng)中的安全問(wèn)題在很多方面與計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)中的安全問(wèn)題類似。從根本上說(shuō),這兩類系統(tǒng)的目的都是為了保護(hù)存儲(chǔ)的數(shù)據(jù)和在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)。然而,由于以下兩點(diǎn)原因,處理RFID系統(tǒng)中的安全問(wèn)題更具有挑戰(zhàn)性。首先,RFID系統(tǒng)中的傳輸是基于無(wú)線通信方式的,使得傳輸?shù)臄?shù)據(jù)容易被“偷聽(tīng)”;其次,在RFID系統(tǒng)中,特別是對(duì)于電子標(biāo)簽,計(jì)算能力和可編程能力都被標(biāo)簽本身的成本所約束,更準(zhǔn)確地講,在一個(gè)特定的應(yīng)用中,標(biāo)簽的成本越低,其計(jì)算能力也就越弱,在安全方面防止被威脅的能力也就越弱。
下面討論RFID系統(tǒng)面臨的主要安全威脅,一般來(lái)說(shuō),常見(jiàn)的安全攻擊有以下4種類型。
1. 電子標(biāo)簽數(shù)據(jù)的獲取攻擊
由于標(biāo)簽本身的成本所限制,標(biāo)簽本身很難具備保證安全的能力,因此會(huì)面臨著許多問(wèn)題。電子標(biāo)簽通常包含一個(gè)帶內(nèi)存的微芯片,電子標(biāo)簽上數(shù)據(jù)的安全和計(jì)算機(jī)中數(shù)據(jù)的安全都同樣會(huì)受到威脅。
非法用戶可以利用合法的讀寫(xiě)器或者自構(gòu)一個(gè)讀寫(xiě)器與電子標(biāo)簽進(jìn)行通信,很容易地獲取標(biāo)簽所存儲(chǔ)的數(shù)據(jù)。在這種情況下,未經(jīng)授權(quán)使用者可以像一個(gè)合法的讀寫(xiě)器一樣去讀取電子標(biāo)簽上的數(shù)據(jù)。在可寫(xiě)標(biāo)簽上,數(shù)據(jù)甚至可能被非法使用者修改甚至刪除。
2. 電子標(biāo)簽和讀寫(xiě)器之間的通信侵入
當(dāng)電子標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù),或者讀寫(xiě)器從電子標(biāo)簽上查詢數(shù)據(jù)時(shí),數(shù)據(jù)是通過(guò)無(wú)線電波在空中傳播的。在這個(gè)通信過(guò)程中,數(shù)據(jù)容易受到攻擊,這類無(wú)線通信易受攻擊的特性包括以下幾個(gè)方面。
(1)非法讀寫(xiě)器截獲數(shù)據(jù):非法讀寫(xiě)器中途截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。
(2)第三方堵塞數(shù)據(jù)傳輸:非法用戶可以利用某種方式去阻塞數(shù)據(jù)在電子標(biāo)簽和讀寫(xiě)器之間的正常傳輸。最常用的方法是欺騙,通過(guò)很多假的標(biāo)簽響應(yīng)讓讀寫(xiě)器不能分辨正確的標(biāo)簽響應(yīng),使得讀寫(xiě)器過(guò)載,無(wú)法接收正常的標(biāo)簽數(shù)據(jù),這種方法也叫作拒絕服務(wù)攻擊。
(3)偽造標(biāo)簽發(fā)送數(shù)據(jù):偽造的標(biāo)簽向讀寫(xiě)器提供虛假數(shù)據(jù),欺騙RFID系統(tǒng)接收、處理,以及執(zhí)行錯(cuò)誤的電子標(biāo)簽數(shù)據(jù)。
3. 侵犯讀寫(xiě)器內(nèi)部的數(shù)據(jù)
在讀寫(xiě)器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或者將數(shù)據(jù)發(fā)送給主機(jī)系統(tǒng)之前,都會(huì)先將信息存儲(chǔ)在內(nèi)存中,并用它來(lái)執(zhí)行某些功能。在這些處理過(guò)程中,讀寫(xiě)器就像其他計(jì)算機(jī)系統(tǒng)一樣存在傳統(tǒng)的安全侵入問(wèn)題。
4. 主機(jī)系統(tǒng)侵入
電子標(biāo)簽傳出的數(shù)據(jù),經(jīng)過(guò)讀寫(xiě)器到達(dá)主機(jī)系統(tǒng)后,將面臨現(xiàn)存主機(jī)系統(tǒng)的RFID數(shù)據(jù)的安全侵入問(wèn)題。這些問(wèn)題超出了本書(shū)討論的范圍,有興趣的讀者可參考計(jì)算機(jī)或網(wǎng)絡(luò)安全方面相關(guān)的文獻(xiàn)資料。
由于目前RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高,因此對(duì)于安全、隱私問(wèn)題的注意力還比較少。然而,RFID這種應(yīng)用面很廣的技術(shù),具有巨大的潛在破壞能力,如果不能很好地解決RFID系統(tǒng)的安全問(wèn)題,隨著物聯(lián)網(wǎng)應(yīng)用的擴(kuò)展,未來(lái)遍布全球各地的RFID系統(tǒng)安全可能會(huì)像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗(yàn)人們的智慧。