電話:13691762133
手機:13691762133
郵件:andy@ownlikes.cn
QQ:317779813
地址:深圳市龍華新區(qū)觀瀾大道35號1棟3樓
網(wǎng)址 : greezubamboo.cn
RFID系統(tǒng)的安全威脅
由于目前RFID的主要應(yīng)用領(lǐng)域?qū)λ矫苄砸蟛桓撸院芏嘤脩魧FID的安全問題尚處于比較漠視的階段。再加上RFID本身存在的隱含問題,使其內(nèi)部的系統(tǒng)非常脆弱,有效攻擊RFID完全有可能。由于集成的RFID系統(tǒng)實際上是一個計算機網(wǎng)絡(luò)應(yīng)用系統(tǒng),所以其安全問題類似并相關(guān)于網(wǎng)絡(luò)和計算機安全。而安全的主要目的是保證存儲數(shù)據(jù)和在各子系統(tǒng)/模塊之間傳輸?shù)臄?shù)據(jù)的安全。但是RFID系統(tǒng)的安全有兩個特殊的特點:首先,RFID標簽和后端系統(tǒng)之間的通信是非接觸和無線的,使它們很易受到竊聽;其次,標簽本身的計算能力和可編程性直接受到成本要求的限制。更準確地說,標簽越便宜,其計算能力越弱,更難以實現(xiàn)對安全威脅的防護。
1.RFID組件的安全脆弱性
在RFID系統(tǒng)中,受到非授權(quán)攻擊的數(shù)據(jù)可能保存在標簽、讀寫器或后端計算機中,由于RFID是采用無線通信的,當數(shù)據(jù)在各組件之間傳輸時,RFID各組件極有可能被非授權(quán)用戶攻擊。
2.標簽中數(shù)據(jù)的脆弱性
通常每個標簽是具有一個存儲器的微芯片,其中的數(shù)據(jù)受到的威脅類似于計算機中保存的數(shù)據(jù)受到的威脅。非授權(quán)地通過讀寫器或者其他手段讀取標簽中的數(shù)據(jù)將使其喪失安全性;在可讀寫標簽的情況下,甚至可能非授權(quán)地改寫或者刪除標簽中的數(shù)據(jù)。
3.標簽和讀寫器之間的通信脆弱性
當標簽傳輸數(shù)據(jù)給讀寫器或讀寫器質(zhì)詢標簽時,數(shù)據(jù)通過無線電波進行傳輸。在這種交換中,數(shù)據(jù)安全是脆弱的。利用這種脆弱性的攻擊手段包括非授權(quán)的讀寫器截取數(shù)據(jù)、第三方阻塞或者欺騙數(shù)據(jù)通信、非法標簽發(fā)送數(shù)據(jù)。
4.讀寫器中的數(shù)據(jù)的脆弱性
當數(shù)據(jù)從標簽采集到讀寫器中之后,在發(fā)送到后端系統(tǒng)之前,讀寫器一般要進行一些初步處理。在這種處理中,數(shù)據(jù)會遇到和其他任何計算機安全脆弱性相似的問題。而且有兩點特別需要注意:一是一些移動式讀寫器需要特別關(guān)注;二是讀寫器多是專有的設(shè)備,很難有公共接口進行安全加固。
5.后端系統(tǒng)的脆弱性
當數(shù)據(jù)進入后端系統(tǒng)之后,則屬于傳統(tǒng)的網(wǎng)絡(luò)安全、應(yīng)用安全的范疇。在這一領(lǐng)域具有比較強的安全基礎(chǔ),可用很多手段來保證這一范疇的安全。
值得注意的是,基于應(yīng)用層的安全正在不斷發(fā)展和完善中,而基于RFID的中間件應(yīng)用將大量采用基于XML的技術(shù)。
RFID技術(shù)正在不斷發(fā)展,通信安全的工業(yè)標準也正在不斷地擴展及加強,如開發(fā)及采用高效率的加密功能(Cryptographic Functions)、對稱加密(Symmetric Encryption)、信息驗證碼(Message Authentication Codes)和隨機數(shù)字產(chǎn)生器等,這些技術(shù)都能大大增強RFID的安全性。