RFID系統(tǒng)中的安全需注意哪些方面
1.標簽數(shù)據(jù)是安全防范的關(guān)鍵
由于標簽本身的技術(shù)及成本等原因,標簽本身沒有足夠的能力保證信息的安全,標簽信息的安全性面臨著很大的威脅。對于只讀式標簽,非法用戶可以利用合法的讀寫器或自購的讀寫器,直接與標簽進行通信,從而非法獲取標簽內(nèi)所存的數(shù)據(jù)。而對于讀寫式標簽,標簽還面臨著數(shù)據(jù)被篡改的風險,這將造成管理中產(chǎn)品信息混亂等問題,進而會影響到整個物流鏈的數(shù)據(jù)準確性。
標簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復制和虛假事件等問題。數(shù)據(jù)溢出是因進入閱讀區(qū)的標簽太多,或者由中間件緩存的RFID事件太多而又集中向后臺發(fā)送而引起的數(shù)據(jù)碰撞;數(shù)據(jù)復制是指復制標簽所造成的數(shù)據(jù)虛假,例如對已經(jīng)失去時效的標簽再次復制并讀取等;虛假事件是指標簽的數(shù)據(jù)被非法篡改。在上述標簽數(shù)據(jù)的安全中,數(shù)據(jù)復制和虛假事件是安全防范的關(guān)鍵。
2.讀寫器安全是安全問題的主要方面
來自讀寫器的安全威脅主要有3個方面,分別是物理攻擊、修改配置文件和竊聽交換數(shù)據(jù)。讀寫器如果受到上面所述的安全攻擊,產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取,從而導致產(chǎn)品信息的泄露。
(1)物理攻擊
攻擊者可以通過物理方式偵測或者修改讀寫器。
(2)修改配置文件
攻擊者可以通過修改配置文件,使讀寫器誤報標簽產(chǎn)生的事件,或者將標簽產(chǎn)生的事件報告給未經(jīng)授權(quán)的應(yīng)用程序。
(3)竊聽與交換數(shù)據(jù)
攻擊者可以通過竊聽、修改和干擾讀寫器與應(yīng)用程序之間的數(shù)據(jù),竊聽交換產(chǎn)品數(shù)據(jù),并偽裝成合法的讀寫器或服務(wù)器,來修改數(shù)據(jù)或插入噪聲中斷通信。
3.通信鏈路是安全防范的薄弱環(huán)節(jié)
當標簽向讀寫器傳輸數(shù)據(jù),或者讀寫器質(zhì)詢標簽的時候,其數(shù)據(jù)通信鏈路是無線通信鏈路,由于無線信號本身是開放的,這就給非法用戶的偵聽帶來了方便。非法偵聽使產(chǎn)品的信息面臨著安全威脅,甚至會破壞RFID系統(tǒng)信息的正確傳輸。非法偵聽的常用方法如下:
(1)黑客非法截取通信數(shù)據(jù)
通過非授權(quán)的讀寫器截取數(shù)據(jù),或根據(jù)RFID前后向信道的不對稱遠距離竊聽標簽的信息等。
(2)拒絕服務(wù)攻擊
非法用戶通過發(fā)射干擾信號來堵塞通信鏈路,使得讀寫器過載,無法接收正常的標簽數(shù)據(jù)。
(3)假冒標簽
利用假冒標簽向讀寫器發(fā)送數(shù)據(jù),使得讀寫器處理的都是虛假數(shù)據(jù),而真實的數(shù)據(jù)則被隱藏。
(4)破壞標簽
通過發(fā)射特定的電磁波,破壞標簽。
4.中間件與后端安全不容忽視
RFID系統(tǒng)的中間件與后臺應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇,是網(wǎng)絡(luò)與計算機數(shù)據(jù)的安全。如果說前端系統(tǒng)相當于產(chǎn)品包裝管理的前沿陣地,那么中間件與后端就相當于這個體系的指揮部,所有產(chǎn)品的數(shù)據(jù)都由這個部分搜集、存儲和調(diào)配。在這個過程中,中間件承擔了所有信息的發(fā)送與接收任務(wù),在中間件發(fā)揮職能的每個環(huán)節(jié),都存在著被攻擊的可能性,具體攻擊會以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插入或數(shù)據(jù)溢出等手段進行。這一環(huán)節(jié)一旦遭到攻擊,整個產(chǎn)品識別系統(tǒng)將面臨癱瘓的危險。
(文章來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。)