RFID系統(tǒng)面臨的安全攻擊
RFID系統(tǒng)中的安全問題在很多方面與計算機系統(tǒng)和網(wǎng)絡(luò)中的安全問題類似。從根本上說,這兩類系統(tǒng)的目的都是為了保護存儲的數(shù)據(jù)和在系統(tǒng)的不同組件之間互相傳輸?shù)臄?shù)據(jù)。然而,由于以下兩點原因,處理RFID系統(tǒng)中的安全問題更具有挑戰(zhàn)性。首先,RFID系統(tǒng)中的傳輸是基于無線通信方式的,使得傳輸?shù)臄?shù)據(jù)容易被“偷聽”;其次,在RFID系統(tǒng)中,特別是對于電子標(biāo)簽,計算能力和可編程能力都被標(biāo)簽本身的成本所約束,更準(zhǔn)確地講,在一個特定的應(yīng)用中,標(biāo)簽的成本越低,其計算能力也就越弱,在安全方面防止被威脅的能力也就越弱。
下面討論RFID系統(tǒng)面臨的主要安全威脅,一般來說,常見的安全攻擊有以下4種類型。
1. 電子標(biāo)簽數(shù)據(jù)的獲取攻擊
由于標(biāo)簽本身的成本所限制,標(biāo)簽本身很難具備保證安全的能力,因此會面臨著許多問題。電子標(biāo)簽通常包含一個帶內(nèi)存的微芯片,電子標(biāo)簽上數(shù)據(jù)的安全和計算機中數(shù)據(jù)的安全都同樣會受到威脅。
非法用戶可以利用合法的讀寫器或者自構(gòu)一個讀寫器與電子標(biāo)簽進行通信,很容易地獲取標(biāo)簽所存儲的數(shù)據(jù)。在這種情況下,未經(jīng)授權(quán)使用者可以像一個合法的讀寫器一樣去讀取電子標(biāo)簽上的數(shù)據(jù)。在可寫標(biāo)簽上,數(shù)據(jù)甚至可能被非法使用者修改甚至刪除。
2. 電子標(biāo)簽和讀寫器之間的通信侵入
當(dāng)電子標(biāo)簽向讀寫器傳輸數(shù)據(jù),或者讀寫器從電子標(biāo)簽上查詢數(shù)據(jù)時,數(shù)據(jù)是通過無線電波在空中傳播的。在這個通信過程中,數(shù)據(jù)容易受到攻擊,這類無線通信易受攻擊的特性包括以下幾個方面。
(1)非法讀寫器截獲數(shù)據(jù):非法讀寫器中途截取標(biāo)簽傳輸?shù)臄?shù)據(jù)。
(2)第三方堵塞數(shù)據(jù)傳輸:非法用戶可以利用某種方式去阻塞數(shù)據(jù)在電子標(biāo)簽和讀寫器之間的正常傳輸。最常用的方法是欺騙,通過很多假的標(biāo)簽響應(yīng)讓讀寫器不能分辨正確的標(biāo)簽響應(yīng),使得讀寫器過載,無法接收正常的標(biāo)簽數(shù)據(jù),這種方法也叫作拒絕服務(wù)攻擊。
(3)偽造標(biāo)簽發(fā)送數(shù)據(jù):偽造的標(biāo)簽向讀寫器提供虛假數(shù)據(jù),欺騙RFID系統(tǒng)接收、處理,以及執(zhí)行錯誤的電子標(biāo)簽數(shù)據(jù)。
3. 侵犯讀寫器內(nèi)部的數(shù)據(jù)
在讀寫器發(fā)送數(shù)據(jù)、清空數(shù)據(jù)或者將數(shù)據(jù)發(fā)送給主機系統(tǒng)之前,都會先將信息存儲在內(nèi)存中,并用它來執(zhí)行某些功能。在這些處理過程中,讀寫器就像其他計算機系統(tǒng)一樣存在傳統(tǒng)的安全侵入問題。
4. 主機系統(tǒng)侵入
電子標(biāo)簽傳出的數(shù)據(jù),經(jīng)過讀寫器到達(dá)主機系統(tǒng)后,將面臨現(xiàn)存主機系統(tǒng)的RFID數(shù)據(jù)的安全侵入問題。這些問題超出了本書討論的范圍,有興趣的讀者可參考計算機或網(wǎng)絡(luò)安全方面相關(guān)的文獻資料。
由于目前RFID的主要應(yīng)用領(lǐng)域?qū)﹄[私性的要求不高,因此對于安全、隱私問題的注意力還比較少。然而,RFID這種應(yīng)用面很廣的技術(shù),具有巨大的潛在破壞能力,如果不能很好地解決RFID系統(tǒng)的安全問題,隨著物聯(lián)網(wǎng)應(yīng)用的擴展,未來遍布全球各地的RFID系統(tǒng)安全可能會像現(xiàn)在的網(wǎng)絡(luò)安全難題一樣考驗人們的智慧。