RFID系统存在哪些安全隐患?
RFID系统同传统的IP网络一样,容易受到各种安全攻击,这主要是由于标签和读写器之间的通信是通过电磁波的形式实现的,其过程中没有任何物理或者可视的接触,这种非接触和无线通信存在严重安全隐患。
RFID系统存在哪些安全隐患?
RFID系统的安全隐患主要有以下几种:在RFID系统应用过程中,攻击者通过向RFID系统提供不能辨认的虚假信息欺骗系统或发送大量的错误信息,导致RFID系统拒绝服务或中断正常通信;攻击者通过向标签数据存储区写入非法命令,并将命令以数据形式传输到后台服务器,导致系统被非法访问和控制;攻击者通过截取并记录标签返回到读写器的部分数据信息,再重新发送给读写器,导致读写器与攻击者建立通信。
同时,由于RFID标签的成本和功耗受限,极大地限制了系统的处理运算能力和安全算法实现能力,进一步增加了系统的安全隐患。一般地,RFID系统的安全隐患主要指射频部分的安全隐患,其包括标签、读写器及通信链路3个方面。
1.标签
由于标签成本、工艺和功耗受限,其本身并不包含完善的安全模块,很容易被攻击者操控,其数据大多采用简单的加密机制进行传输,很容易被复制、篡改,甚至删除。特别对于无源标签,由于缺乏自身能量供应系统,标签芯片很容易受到“能耗途径”攻击。此外,标签的一致开放性对于个人隐私、企业利益和军事安全都形成了风险,容易造成隐私泄露。
2.通信链路
RFID系统的通信链路包括前端标签到读写器的空中接口无线链路和后端读写器到后台系统的计算机网络。在前端空中接口链路中,由于无线传输信号本身具有开放性,使得数据安全十分脆弱,给非法用户的不安全操作带来了方便。非法用户可以利用非授权的读写器截取数据;可以阻塞通信信道进行拒绝服务攻击;可以假冒用户身份篡改、删除标签数据等。该环节是RFID系统安全研究的重点。在后端通信链路中,系统面临着传统计算机网络普遍存在的安全问题,属于传统信息安全的范畴,具有相对成熟的安全机制,我们可以认为具有较好的安全性。
3.读写器
当读写器接收到标签发送的数据后,除了中间件实现数据筛选、时间过滤和管理功能之外,RFID读写器只提供用户业务接口,而不能提供让用户自行提升安全性能的接口。因而,读写器同样存在和其他计算机终端数据类似的安全隐患。
