RFID系統中的安全需注意哪些方面
1.標簽數據是安全防范的關鍵
由于標簽本身的技術及成本等原因,標簽本身沒有足夠的能力保證信息的安全,標簽信息的安全性面臨著很大的威脅。對于只讀式標簽,非法用戶可以利用合法的讀寫器或自購的讀寫器,直接與標簽進行通信,從而非法獲取標簽內所存的數據。而對于讀寫式標簽,標簽還面臨著數據被篡改的風險,這將造成管理中產品信息混亂等問題,進而會影響到整個物流鏈的數據準確性。
標簽數據的安全性包括數據溢出、數據復制和虛假事件等問題。數據溢出是因進入閱讀區的標簽太多,或者由中間件緩存的RFID事件太多而又集中向后臺發送而引起的數據碰撞;數據復制是指復制標簽所造成的數據虛假,例如對已經失去時效的標簽再次復制并讀取等;虛假事件是指標簽的數據被非法篡改。在上述標簽數據的安全中,數據復制和虛假事件是安全防范的關鍵。
2.讀寫器安全是安全問題的主要方面
來自讀寫器的安全威脅主要有3個方面,分別是物理攻擊、修改配置文件和竊聽交換數據。讀寫器如果受到上面所述的安全攻擊,產品的信息就可能被物流系統之外的人員竊取,從而導致產品信息的泄露。
(1)物理攻擊
攻擊者可以通過物理方式偵測或者修改讀寫器。
(2)修改配置文件
攻擊者可以通過修改配置文件,使讀寫器誤報標簽產生的事件,或者將標簽產生的事件報告給未經授權的應用程序。
(3)竊聽與交換數據
攻擊者可以通過竊聽、修改和干擾讀寫器與應用程序之間的數據,竊聽交換產品數據,并偽裝成合法的讀寫器或服務器,來修改數據或插入噪聲中斷通信。
3.通信鏈路是安全防范的薄弱環節
當標簽向讀寫器傳輸數據,或者讀寫器質詢標簽的時候,其數據通信鏈路是無線通信鏈路,由于無線信號本身是開放的,這就給非法用戶的偵聽帶來了方便。非法偵聽使產品的信息面臨著安全威脅,甚至會破壞RFID系統信息的正確傳輸。非法偵聽的常用方法如下:
(1)黑客非法截取通信數據
通過非授權的讀寫器截取數據,或根據RFID前后向信道的不對稱遠距離竊聽標簽的信息等。
(2)拒絕服務攻擊
非法用戶通過發射干擾信號來堵塞通信鏈路,使得讀寫器過載,無法接收正常的標簽數據。
(3)假冒標簽
利用假冒標簽向讀寫器發送數據,使得讀寫器處理的都是虛假數據,而真實的數據則被隱藏。
(4)破壞標簽
通過發射特定的電磁波,破壞標簽。
4.中間件與后端安全不容忽視
RFID系統的中間件與后臺應用系統的安全屬于傳統的信息安全范疇,是網絡與計算機數據的安全。如果說前端系統相當于產品包裝管理的前沿陣地,那么中間件與后端就相當于這個體系的指揮部,所有產品的數據都由這個部分搜集、存儲和調配。在這個過程中,中間件承擔了所有信息的發送與接收任務,在中間件發揮職能的每個環節,都存在著被攻擊的可能性,具體攻擊會以數據欺騙、數據回放、數據插入或數據溢出等手段進行。這一環節一旦遭到攻擊,整個產品識別系統將面臨癱瘓的危險。
(文章來源于網絡,如有侵權請聯系刪除。)