RFID 安全漏洞分析與檢測系統(tǒng)

RFID 安全漏洞分析與檢測系統(tǒng)旨在通過漏洞掃描和模擬攻擊行為嘗試讀取、復(fù)制、篡改、 銷毀和拒絕服務(wù)等攻擊，對已有 RFID 應(yīng)用系統(tǒng)進行測試。系統(tǒng)具備開放式體系架構(gòu)可以方便 的增加新的攻擊手段和升級漏洞庫。系統(tǒng)具備安全性評估功能，可對被測系統(tǒng)生成檢測報告。系統(tǒng)包含漏洞掃描模塊及報表生成模塊、漏洞管理模塊和插件管理等四個功能模塊。

系統(tǒng)能夠?qū)崿F(xiàn)以下技術(shù)：

· 標(biāo)簽漏洞掃描功能能夠針對超高頻、高頻和低頻標(biāo)簽執(zhí)行盤存攻擊、復(fù)制攻擊、弱密 碼攻擊、銷毀標(biāo)簽攻擊、和 DOS 攻擊，且攻擊存在一定的成功率;

· 插件管理功能能夠通過添加 dll 插件文件，在插件管理窗體中，增加了新的攻擊手段;

· 漏洞庫管理能夠查看漏洞的數(shù)據(jù)庫，添加、刪除漏洞;

· 每次掃描結(jié)果和系統(tǒng)建議會生成 pdf 報告。

基于 RFID 技術(shù)的應(yīng)用設(shè)計是完全開放的，RFID 技術(shù)在應(yīng)用中缺乏完善的安全機制，將會給消 費者帶來隱私泄露等安全問題。RFID 安全漏洞分析與檢測系統(tǒng)可應(yīng)用在 RFID 應(yīng)用系統(tǒng)的安全 測試上，在系統(tǒng)上線前及時幫助發(fā)現(xiàn)安全漏洞。