RFID系統存在哪些安全隱患?
RFID系統同傳統的IP網絡一樣,容易受到各種安全攻擊,這主要是由于標簽和讀寫器之間的通信是通過電磁波的形式實現的,其過程中沒有任何物理或者可視的接觸,這種非接觸和無線通信存在嚴重安全隱患。
RFID系統存在哪些安全隱患?
RFID系統的安全隱患主要有以下幾種:在RFID系統應用過程中,攻擊者通過向RFID系統提供不能辨認的虛假信息欺騙系統或發送大量的錯誤信息,導致RFID系統拒絕服務或中斷正常通信;攻擊者通過向標簽數據存儲區寫入非法命令,并將命令以數據形式傳輸到后臺服務器,導致系統被非法訪問和控制;攻擊者通過截取并記錄標簽返回到讀寫器的部分數據信息,再重新發送給讀寫器,導致讀寫器與攻擊者建立通信。
同時,由于RFID標簽的成本和功耗受限,極大地限制了系統的處理運算能力和安全算法實現能力,進一步增加了系統的安全隱患。一般地,RFID系統的安全隱患主要指射頻部分的安全隱患,其包括標簽、讀寫器及通信鏈路3個方面。
1.標簽
由于標簽成本、工藝和功耗受限,其本身并不包含完善的安全模塊,很容易被攻擊者操控,其數據大多采用簡單的加密機制進行傳輸,很容易被復制、篡改,甚至刪除。特別對于無源標簽,由于缺乏自身能量供應系統,標簽芯片很容易受到“能耗途徑”攻擊。此外,標簽的一致開放性對于個人隱私、企業利益和軍事安全都形成了風險,容易造成隱私泄露。
2.通信鏈路
RFID系統的通信鏈路包括前端標簽到讀寫器的空中接口無線鏈路和后端讀寫器到后臺系統的計算機網絡。在前端空中接口鏈路中,由于無線傳輸信號本身具有開放性,使得數據安全十分脆弱,給非法用戶的不安全操作帶來了方便。非法用戶可以利用非授權的讀寫器截取數據;可以阻塞通信信道進行拒絕服務攻擊;可以假冒用戶身份篡改、刪除標簽數據等。該環節是RFID系統安全研究的重點。在后端通信鏈路中,系統面臨著傳統計算機網絡普遍存在的安全問題,屬于傳統信息安全的范疇,具有相對成熟的安全機制,我們可以認為具有較好的安全性。
3.讀寫器
當讀寫器接收到標簽發送的數據后,除了中間件實現數據篩選、時間過濾和管理功能之外,RFID讀寫器只提供用戶業務接口,而不能提供讓用戶自行提升安全性能的接口。因而,讀寫器同樣存在和其他計算機終端數據類似的安全隱患。