RFID系統(tǒng)存在哪些安全隱患?
RFID系統(tǒng)同傳統(tǒng)的IP網(wǎng)絡(luò)一樣,容易受到各種安全攻擊,這主要是由于標(biāo)簽和讀寫器之間的通信是通過電磁波的形式實(shí)現(xiàn)的,其過程中沒有任何物理或者可視的接觸,這種非接觸和無線通信存在嚴(yán)重安全隱患。
RFID系統(tǒng)存在哪些安全隱患?
RFID系統(tǒng)的安全隱患主要有以下幾種:在RFID系統(tǒng)應(yīng)用過程中,攻擊者通過向RFID系統(tǒng)提供不能辨認(rèn)的虛假信息欺騙系統(tǒng)或發(fā)送大量的錯誤信息,導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷正常通信;攻擊者通過向標(biāo)簽數(shù)據(jù)存儲區(qū)寫入非法命令,并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_服務(wù)器,導(dǎo)致系統(tǒng)被非法訪問和控制;攻擊者通過截取并記錄標(biāo)簽返回到讀寫器的部分?jǐn)?shù)據(jù)信息,再重新發(fā)送給讀寫器,導(dǎo)致讀寫器與攻擊者建立通信。
同時,由于RFID標(biāo)簽的成本和功耗受限,極大地限制了系統(tǒng)的處理運(yùn)算能力和安全算法實(shí)現(xiàn)能力,進(jìn)一步增加了系統(tǒng)的安全隱患。一般地,RFID系統(tǒng)的安全隱患主要指射頻部分的安全隱患,其包括標(biāo)簽、讀寫器及通信鏈路3個方面。
1.標(biāo)簽
由于標(biāo)簽成本、工藝和功耗受限,其本身并不包含完善的安全模塊,很容易被攻擊者操控,其數(shù)據(jù)大多采用簡單的加密機(jī)制進(jìn)行傳輸,很容易被復(fù)制、篡改,甚至刪除。特別對于無源標(biāo)簽,由于缺乏自身能量供應(yīng)系統(tǒng),標(biāo)簽芯片很容易受到“能耗途徑”攻擊。此外,標(biāo)簽的一致開放性對于個人隱私、企業(yè)利益和軍事安全都形成了風(fēng)險(xiǎn),容易造成隱私泄露。
2.通信鏈路
RFID系統(tǒng)的通信鏈路包括前端標(biāo)簽到讀寫器的空中接口無線鏈路和后端讀寫器到后臺系統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)。在前端空中接口鏈路中,由于無線傳輸信號本身具有開放性,使得數(shù)據(jù)安全十分脆弱,給非法用戶的不安全操作帶來了方便。非法用戶可以利用非授權(quán)的讀寫器截取數(shù)據(jù);可以阻塞通信信道進(jìn)行拒絕服務(wù)攻擊;可以假冒用戶身份篡改、刪除標(biāo)簽數(shù)據(jù)等。該環(huán)節(jié)是RFID系統(tǒng)安全研究的重點(diǎn)。在后端通信鏈路中,系統(tǒng)面臨著傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)普遍存在的安全問題,屬于傳統(tǒng)信息安全的范疇,具有相對成熟的安全機(jī)制,我們可以認(rèn)為具有較好的安全性。
3.讀寫器
當(dāng)讀寫器接收到標(biāo)簽發(fā)送的數(shù)據(jù)后,除了中間件實(shí)現(xiàn)數(shù)據(jù)篩選、時間過濾和管理功能之外,RFID讀寫器只提供用戶業(yè)務(wù)接口,而不能提供讓用戶自行提升安全性能的接口。因而,讀寫器同樣存在和其他計(jì)算機(jī)終端數(shù)據(jù)類似的安全隱患。