RFID作爲無線應用領域的新寵兒，正被廣泛用于采購和分(fēn)配、商(shāng)業貿易、生(shēng)産制造、物(wù)流、防盜以及軍事用途上。然而就在它春風得意時，與之相關的安全隐患也随之産生(shēng)。下(xià)面主要介紹幾個RFID相關的安全問題。

一(yī)、 僞造

  根據計算能力，RFID可以分(fēn)爲三類：
    1.普通标簽(tag)
    2.使用對稱密鑰的标簽
    3.使用非對稱密鑰的标簽
  其中(zhōng)，普通标簽不做任何加密操作，很容易進行僞造。但普通标簽卻廣泛應用在物(wù)流管理和旅遊業中(zhōng)，攻擊者可以輕易将信息寫入一(yī)張空白(bái)的RFID标簽中(zhōng)或者修改一(yī)張現有的标簽，以獲取使用RFID标簽進行認證系統對應的訪問權限。對于普通标簽攻擊者可以進行如下(xià)三件事：
根據計算能力，RFID可以分(fēn)爲三類：
   1.修改現有标簽中(zhōng)的數據，使一(yī)張無效标簽變爲有效的，或者相反，将有效的标簽變爲無效。例如，可以通過修改商(shāng)品的标簽内容，然後以一(yī)個較低的價格購買一(yī)件昂貴的商(shāng)品。
   2.同樣還是修改标簽，不過是将一(yī)個标簽内容修改爲另一(yī)個标簽的内容，就是狸貓換太子。
   3.根據獲取到的别人标簽内容來制造一(yī)張自己的标簽。
  所以，當想在一(yī)些處理如身份證這種包含敏感信息的系統中(zhōng)使用RFID标簽時，一(yī)定要使用加密技術。但如果不得不使用普通标簽的話(huà)，一(yī)定要确保配有相應的安全規範、監控和審計程序，以檢測RFID系統中(zhōng)任何的異常行爲。

二、 跟蹤
  通過讀取标簽上的内容，攻擊者可以跟蹤一(yī)個對象或人的運動軌迹。當一(yī)個标簽進入到了閱讀器可讀取的範圍内時，閱讀器可以識别标簽并記錄下(xià)标簽當前的位置。
  無論是否對标簽和閱讀器之間的通信進行了加密，都無法逃避标簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤标簽的位置。

三、欺騙
  在欺騙攻擊中(zhōng)，攻擊中(zhōng)常常将自己僞造成爲一(yī)個合法的用戶。有時，攻擊者會把自己僞造成後端數據庫的管理員(yuán)，如果僞造成功，那麽攻擊者就可以随心所欲的做任何事，例如：相應無效的請求，更改RFID标識，拒絕正常的服務或者幹脆直接在系統中(zhōng)植入惡意代碼。

四、 插入攻擊
  在這種攻擊中(zhōng)，攻擊者試圖向RFID系統發送一(yī)段系統命令而不是原本正常的數據内容。一(yī)個最簡單的例子就是，攻擊者将攻擊命令插入到标簽存儲的正常數據中(zhōng)。

五、 物(wù)理攻擊
  物(wù)理攻擊發送在攻擊者能夠在物(wù)理上接觸到标簽并篡改标簽的信息。物(wù)理攻擊有多種方式，例如：使用微探針讀取修改标簽内容，使用X射線或者其他射線去(qù)破壞标簽内容，使用電(diàn)磁幹擾破壞标簽與閱讀器之間的通信。
  另外(wài)，任何人都可以輕易的使用小(xiǎo)刀或其他工(gōng)具人爲的破壞标簽，這樣閱讀器就無法識别标簽了。

六、 病毒
  同其他信息系統一(yī)樣，RFID系統很容易遭受病毒的攻擊。多數情況下(xià)，病毒的目标都是後端數據庫。 RFID病毒可以破壞或洩露後端數據庫中(zhōng)存儲的标簽内容，拒絕或幹擾閱讀器與後端數據庫之間的通信。爲了保護後端數據庫，一(yī)定要及時修補數據庫漏洞和其他風險。

  雖然RFID系統會成爲被攻擊的目标，但是由于RFID系統在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統時，一(yī)定要更多的關注其安全問題。

免責聲明：本站文章部分(fēn)内容及圖片轉載自互聯網，供讀者交流和學習，如有涉及作者版權問題請及時與我(wǒ)(wǒ)們聯系，以便更正或删除。