RFID的安全問題
發布日期:2023-11-13 16:38:17 浏覽量:145人
RFID作爲無線應用領域的新寵兒,正被廣泛用于采購和分(fēn)配、商(shāng)業貿易、生(shēng)産制造、物(wù)流、防盜以及軍事用途上。然而就在它春風得意時,與之相關的安全隐患也随之産生(shēng)。下(xià)面主要介紹幾個RFID相關的安全問題。
一(yī)、 僞造
根據計算能力,RFID可以分(fēn)爲三類:
1.普通标簽(tag)
2.使用對稱密鑰的标簽
3.使用非對稱密鑰的标簽
其中(zhōng),普通标簽不做任何加密操作,很容易進行僞造。但普通标簽卻廣泛應用在物(wù)流管理和旅遊業中(zhōng),攻擊者可以輕易将信息寫入一(yī)張空白(bái)的RFID标簽中(zhōng)或者修改一(yī)張現有的标簽,以獲取使用RFID标簽進行認證系統對應的訪問權限。對于普通标簽攻擊者可以進行如下(xià)三件事:
根據計算能力,RFID可以分(fēn)爲三類:
1.修改現有标簽中(zhōng)的數據,使一(yī)張無效标簽變爲有效的,或者相反,将有效的标簽變爲無效。例如,可以通過修改商(shāng)品的标簽内容,然後以一(yī)個較低的價格購買一(yī)件昂貴的商(shāng)品。
2.同樣還是修改标簽,不過是将一(yī)個标簽内容修改爲另一(yī)個标簽的内容,就是狸貓換太子。
3.根據獲取到的别人标簽内容來制造一(yī)張自己的标簽。
所以,當想在一(yī)些處理如身份證這種包含敏感信息的系統中(zhōng)使用RFID标簽時,一(yī)定要使用加密技術。但如果不得不使用普通标簽的話(huà),一(yī)定要确保配有相應的安全規範、監控和審計程序,以檢測RFID系統中(zhōng)任何的異常行爲。
二、 跟蹤
通過讀取标簽上的内容,攻擊者可以跟蹤一(yī)個對象或人的運動軌迹。當一(yī)個标簽進入到了閱讀器可讀取的範圍内時,閱讀器可以識别标簽并記錄下(xià)标簽當前的位置。
無論是否對标簽和閱讀器之間的通信進行了加密,都無法逃避标簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤标簽的位置。
三、欺騙
在欺騙攻擊中(zhōng),攻擊中(zhōng)常常将自己僞造成爲一(yī)個合法的用戶。有時,攻擊者會把自己僞造成後端數據庫的管理員(yuán),如果僞造成功,那麽攻擊者就可以随心所欲的做任何事,例如:相應無效的請求,更改RFID标識,拒絕正常的服務或者幹脆直接在系統中(zhōng)植入惡意代碼。
四、 插入攻擊
在這種攻擊中(zhōng),攻擊者試圖向RFID系統發送一(yī)段系統命令而不是原本正常的數據内容。一(yī)個最簡單的例子就是,攻擊者将攻擊命令插入到标簽存儲的正常數據中(zhōng)。
五、 物(wù)理攻擊
物(wù)理攻擊發送在攻擊者能夠在物(wù)理上接觸到标簽并篡改标簽的信息。物(wù)理攻擊有多種方式,例如:使用微探針讀取修改标簽内容,使用X射線或者其他射線去(qù)破壞标簽内容,使用電(diàn)磁幹擾破壞标簽與閱讀器之間的通信。
另外(wài),任何人都可以輕易的使用小(xiǎo)刀或其他工(gōng)具人爲的破壞标簽,這樣閱讀器就無法識别标簽了。
六、 病毒
同其他信息系統一(yī)樣,RFID系統很容易遭受病毒的攻擊。多數情況下(xià),病毒的目标都是後端數據庫。 RFID病毒可以破壞或洩露後端數據庫中(zhōng)存儲的标簽内容,拒絕或幹擾閱讀器與後端數據庫之間的通信。爲了保護後端數據庫,一(yī)定要及時修補數據庫漏洞和其他風險。
雖然RFID系統會成爲被攻擊的目标,但是由于RFID系統在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統時,一(yī)定要更多的關注其安全問題。
免責聲明:本站文章部分(fēn)内容及圖片轉載自互聯網,供讀者交流和學習,如有涉及作者版權問題請及時與我(wǒ)(wǒ)們聯系,以便更正或删除。
友情鏈接: