RFID世界網(wǎng) > 新聞中心 > 行業(yè)動態(tài) > 正文

RFID技術(shù)的主要安全隱患及防患措施

作者：Akon

來源：Logistics天天讀

日期：2018-04-11 09:40:36

摘要：條形碼是退潮時的裸泳者，毫無安全可言。而RFID技術(shù)由于使用電磁波進(jìn)行通信、并且可存儲大量數(shù)據(jù)，對于黑客而言具有相關(guān)的價值，所以其安全隱患較多，下面列舉幾種常見的RFID安全隱患問題。

關(guān)鍵詞：RFID讀寫器RFID技術(shù)標(biāo)簽

　　條形碼是退潮時的裸泳者，毫無安全可言。而RFID技術(shù)由于使用電磁波進(jìn)行通信、并且可存儲大量數(shù)據(jù)，對于黑客而言具有相關(guān)的價值，所以其安全隱患較多，下面列舉幾種常見的RFID安全隱患問題。

　　安全隱患

　　竊聽。由于RFID標(biāo)簽和RFID讀寫器之間采用電磁波進(jìn)行數(shù)據(jù)傳輸，所以攻擊者有可能通過竊聽電磁波信號而“偷聽”到傳輸內(nèi)容。中低頻RFID標(biāo)簽由于通訊距離較長，容易被直接竊聽;廉價的超高頻RFID標(biāo)簽一般通訊距離較短，直接竊聽不容易實現(xiàn)，攻擊者可以通過“中間人”—非法RFID讀寫器進(jìn)行攻擊及消息竊聽。

　　中間人攻擊。無源RFID系統(tǒng)中的RFID標(biāo)簽會在收到RFID讀寫器的信號后主動響應(yīng)，發(fā)送“接頭”信號。因此，攻擊者先偽裝成一個閱讀器靠近標(biāo)簽，在標(biāo)簽攜帶者毫不知覺的情況下讀取標(biāo)簽信息;然后將從標(biāo)簽中偷到的信息—“接頭”暗號發(fā)送給合法的RFID閱讀器，進(jìn)而達(dá)到攻擊者的各種目的。

　　欺騙、重放、克隆。欺騙是指攻擊者將獲取的標(biāo)簽數(shù)據(jù)發(fā)送給閱讀器，以此來騙過RFID閱讀器。重放是將標(biāo)簽的接頭暗號記錄下來，然后在RFID閱讀器詢問暗號時播放，以欺騙RFID閱讀器。克隆主要是指將一個RFID標(biāo)簽中的內(nèi)容復(fù)制到另外一個非法標(biāo)簽中，以形成原來標(biāo)簽的副本。

　　比如攻擊者先記錄一個普通牙刷的信息(EPC碼)，然后去購買一個電動牙刷。在掃描付款時，通過重放或者克隆的方式，欺騙RFID閱讀器，讓它以為購買的是普通牙刷，進(jìn)而實現(xiàn)低價購買高價物品的目的。

　　物理破解。由于RFID系統(tǒng)通常包含大量的系統(tǒng)內(nèi)合法標(biāo)簽，攻擊者可以輕松獲取其中的安全機(jī)制和所有隱私信息，尤其是那些沒有防破解機(jī)制的廉價標(biāo)簽。

　　篡改信息。數(shù)據(jù)篡改是一種非授權(quán)的修改或者擦除RFID標(biāo)簽上的數(shù)據(jù)。攻擊者可以讓物品所攜帶的RFID標(biāo)簽傳達(dá)他們想要的信息。比如電動牙刷的電子標(biāo)簽是500元/只，通過數(shù)據(jù)篡改成50元/只，黑客在拿著篡改數(shù)據(jù)后的牙刷去結(jié)算時，只需要付50元，對于無人值守的自助RFID結(jié)算系統(tǒng)而言，很難發(fā)現(xiàn)破綻。

　　RFID病毒。RFID標(biāo)簽本身不能檢測其存儲的數(shù)據(jù)是否是病毒或者蠕蟲，因此攻擊者可以將病毒代碼寫入到RFID標(biāo)簽中，然后讓合法的RFID讀寫器讀取其中的數(shù)據(jù)。這樣，病毒就有可能被注入到系統(tǒng)中，迅速傳播并摧毀整個系統(tǒng)及重要資料。

　　防患措施

　　滅活。滅活標(biāo)簽機(jī)制的原理就是殺死RFID標(biāo)簽，使其喪失通訊功能，從而標(biāo)簽不會響應(yīng)攻擊者(非法RFID讀寫器)的掃描。例如，在超市購買完物品后，可以殺死購買商品上的RFID標(biāo)簽，以保護(hù)消費者的隱私。但是它有個缺點就是無法讓消費者繼續(xù)享受到以RFID標(biāo)簽為基礎(chǔ)的物聯(lián)網(wǎng)(食品供應(yīng)鏈溯源系統(tǒng))服務(wù)。

　　法拉第網(wǎng)罩。將由金屬網(wǎng)或者金屬箔形成的網(wǎng)罩罩在標(biāo)簽上，可以屏蔽電磁波，進(jìn)而達(dá)到屏蔽RFID讀寫器與RFID標(biāo)簽進(jìn)行通信的效果。比如銀行卡如果是用RFID標(biāo)簽制作的，那么可以將其日常存放在法拉第網(wǎng)罩中，防止被黑客非法讀取信息。

　　主動干擾。用戶可以主動發(fā)射電磁波信號來阻止或者破壞非法RFID閱讀器的讀取。它的缺點就是會產(chǎn)生非法干擾，使得附近其他RFID系統(tǒng)無法正常工作，甚至影響到其他無線系統(tǒng)的正常運轉(zhuǎn)。

　　阻止標(biāo)簽。這種方法主要是通過特殊的標(biāo)簽碰撞算法來阻止非授權(quán)的RFID閱讀器讀取被保護(hù)的RFID標(biāo)簽信息。

　　結(jié)語

　　RFID是一個發(fā)明老，應(yīng)用新的系統(tǒng)，RFID之所以沒有大規(guī)模使用，其中一個重要的因素就是其安全性能太低!如何提高RFID系統(tǒng)安全性，仍是一個長期的挑戰(zhàn)!