RFID系統(tǒng)存在哪些安全隱患?
RFID系統(tǒng)同傳統(tǒng)的IP網絡一樣,容易受到各種安全攻擊,這主要是由于標簽和讀寫器之間的通信是通過電磁波的形式實現(xiàn)的,其過程中沒有任何物理或者可視的接觸,這種非接觸和無線通信存在嚴重安全隱患。
RFID系統(tǒng)存在哪些安全隱患?
RFID系統(tǒng)的安全隱患主要有以下幾種:在RFID系統(tǒng)應用過程中,攻擊者通過向RFID系統(tǒng)提供不能辨認的虛假信息欺騙系統(tǒng)或發(fā)送大量的錯誤信息,導致RFID系統(tǒng)拒絕服務或中斷正常通信;攻擊者通過向標簽數(shù)據(jù)存儲區(qū)寫入非法命令,并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_服務器,導致系統(tǒng)被非法訪問和控制;攻擊者通過截取并記錄標簽返回到讀寫器的部分數(shù)據(jù)信息,再重新發(fā)送給讀寫器,導致讀寫器與攻擊者建立通信。
同時,由于RFID標簽的成本和功耗受限,極大地限制了系統(tǒng)的處理運算能力和安全算法實現(xiàn)能力,進一步增加了系統(tǒng)的安全隱患。一般地,RFID系統(tǒng)的安全隱患主要指射頻部分的安全隱患,其包括標簽、讀寫器及通信鏈路3個方面。
1.標簽
由于標簽成本、工藝和功耗受限,其本身并不包含完善的安全模塊,很容易被攻擊者操控,其數(shù)據(jù)大多采用簡單的加密機制進行傳輸,很容易被復制、篡改,甚至刪除。特別對于無源標簽,由于缺乏自身能量供應系統(tǒng),標簽芯片很容易受到“能耗途徑”攻擊。此外,標簽的一致開放性對于個人隱私、企業(yè)利益和軍事安全都形成了風險,容易造成隱私泄露。
2.通信鏈路
RFID系統(tǒng)的通信鏈路包括前端標簽到讀寫器的空中接口無線鏈路和后端讀寫器到后臺系統(tǒng)的計算機網絡。在前端空中接口鏈路中,由于無線傳輸信號本身具有開放性,使得數(shù)據(jù)安全十分脆弱,給非法用戶的不安全操作帶來了方便。非法用戶可以利用非授權的讀寫器截取數(shù)據(jù);可以阻塞通信信道進行拒絕服務攻擊;可以假冒用戶身份篡改、刪除標簽數(shù)據(jù)等。該環(huán)節(jié)是RFID系統(tǒng)安全研究的重點。在后端通信鏈路中,系統(tǒng)面臨著傳統(tǒng)計算機網絡普遍存在的安全問題,屬于傳統(tǒng)信息安全的范疇,具有相對成熟的安全機制,我們可以認為具有較好的安全性。
3.讀寫器
當讀寫器接收到標簽發(fā)送的數(shù)據(jù)后,除了中間件實現(xiàn)數(shù)據(jù)篩選、時間過濾和管理功能之外,RFID讀寫器只提供用戶業(yè)務接口,而不能提供讓用戶自行提升安全性能的接口。因而,讀寫器同樣存在和其他計算機終端數(shù)據(jù)類似的安全隱患。