RFID作為無線應用領域的新寵兒，正被廣泛用于采購和分配、商業(yè)貿易、生(shēng)産制(zhì)造、物流、防盜以及軍事用途上。然而就(jiù)在它春風得(de)意時，與之相(xiàng)關的安全隐患也(yě)随之産生(shēng)。下(xià)面主要介紹幾個(gè)RFID相(xiàng)關的安全問(wèn)題。

一(yī)、 僞造

  根據計(jì)算能力，RFID可以分為三類：
    1.普通标簽(tag)
    2.使用對稱密鑰的标簽
    3.使用非對稱密鑰的标簽
  其中(zhōng)，普通标簽不(bù)做(zuò)任何加密操作，很(hěn)容易進行僞造。但普通标簽卻廣泛應用在物流管理和旅遊業(yè)中(zhōng)，攻擊者可以輕易将信息寫入一(yī)張空白的RFID标簽中(zhōng)或者修改一(yī)張現有的标簽，以獲取使用RFID标簽進行認證系統對應的訪問(wèn)權限。對于普通标簽攻擊者可以進行如下(xià)三件(jiàn)事：
根據計(jì)算能力，RFID可以分為三類：
   1.修改現有标簽中(zhōng)的數據，使一(yī)張無效标簽變為有效的，或者相(xiàng)反，将有效的标簽變為無效。例如，可以通過修改商品的标簽內(nèi)容，然後以一(yī)個(gè)較低(dī)的價格購買一(yī)件(jiàn)昂貴的商品。
   2.同樣還是修改标簽，不(bù)過是将一(yī)個(gè)标簽內(nèi)容修改為另一(yī)個(gè)标簽的內(nèi)容，就(jiù)是狸貓換太子。
   3.根據獲取到的别人(rén)标簽內(nèi)容來制(zhì)造一(yī)張自(zì)己的标簽。
  所以，當想在一(yī)些(xiē)處理如身份證這種包含敏感信息的系統中(zhōng)使用RFID标簽時，一(yī)定要使用加密技術。但如果不(bù)得(de)不(bù)使用普通标簽的話，一(yī)定要确保配有相(xiàng)應的安全規範、監控和審計(jì)程序，以檢測RFID系統中(zhōng)任何的異常行為。

二、 跟蹤
  通過讀(dú)取标簽上的內(nèi)容，攻擊者可以跟蹤一(yī)個(gè)對象或人(rén)的運動軌迹。當一(yī)個(gè)标簽進入到了閱讀(dú)器可讀(dú)取的範圍內(nèi)時，閱讀(dú)器可以識别标簽并記錄下(xià)标簽當前的位置。
  無論是否對标簽和閱讀(dú)器之間的通信進行了加密，都(dōu)無法逃避标簽被追蹤的事實。攻擊者可以使用移動機器人(rén)來跟蹤标簽的位置。

三、欺騙
  在欺騙攻擊中(zhōng)，攻擊中(zhōng)常常将自(zì)己僞造成為一(yī)個(gè)合法的用戶。有時，攻擊者會(huì)把自(zì)己僞造成後端數據庫的管理員，如果僞造成功，那麼攻擊者就(jiù)可以随心所欲的做(zuò)任何事，例如：相(xiàng)應無效的請(qǐng)求，更改RFID标識，拒絕正常的服務或者幹脆直接在系統中(zhōng)植入惡意代碼。

四、 插入攻擊
  在這種攻擊中(zhōng)，攻擊者試圖向RFID系統發送一(yī)段系統命令而不(bù)是原本正常的數據內(nèi)容。一(yī)個(gè)最簡單的例子就(jiù)是，攻擊者将攻擊命令插入到标簽存儲的正常數據中(zhōng)。

五、 物理攻擊
  物理攻擊發送在攻擊者能夠在物理上接觸到标簽并篡改标簽的信息。物理攻擊有多種方式，例如：使用微(wēi)探針讀(dú)取修改标簽內(nèi)容，使用X射線或者其他(tā)(tā)射線去破壞标簽內(nèi)容，使用電磁幹擾破壞标簽與閱讀(dú)器之間的通信。
  另外，任何人(rén)都(dōu)可以輕易的使用小刀(dāo)或其他(tā)(tā)工(gōng)具人(rén)為的破壞标簽，這樣閱讀(dú)器就(jiù)無法識别标簽了。

六、 病毒
  同其他(tā)(tā)信息系統一(yī)樣，RFID系統很(hěn)容易遭受病毒的攻擊。多數情況下(xià)，病毒的目标都(dōu)是後端數據庫。 RFID病毒可以破壞或洩露後端數據庫中(zhōng)存儲的标簽內(nèi)容，拒絕或幹擾閱讀(dú)器與後端數據庫之間的通信。為了保護後端數據庫，一(yī)定要及時修補數據庫漏洞和其他(tā)(tā)風險。

  雖然RFID系統會(huì)成為被攻擊的目标，但是由于RFID系統在很(hěn)多領域還是得(de)到了廣泛的應用。所以當準備部署RFID系統時，一(yī)定要更多的關注其安全問(wèn)題。

免責聲明(míng)：本站文章(zhāng)(zhāng)部分內(nèi)容及圖片轉載自(zì)互聯網，供讀(dú)者交流和學習(xí)，如有涉及作者版權問(wèn)題請(qǐng)及時與我們聯系，以便更正或删除。