针对RFID系统产生的安全隐患及其相关应对策略分析
RFID(RadioFrequencyIdenTIficaTIon,即射频识别)技术是从20世纪80年代走向成熟的一项自动识别技术。本文针对RFID系统产生的安全隐患进行了详细分析并有针对性地总结提出了相关对策。
RFID作为无线应用领域的新宠儿,正被广泛用于采购与分配、商业贸易、生产制造、物流、防盗以及军事用途上,然而就在它“春风得意”时,与之相关的安全隐患也随之产生。越来越多的商家和用户担心RFID系统的安全和隐私保护问题,即在使用RFID系统过程中如何确保其安全性和隐私性,不至于导致个人信息、业务信息和财产等丢失或被他人盗用。
由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种类型:
一、标签中数据的安全威胁
由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。这样,就面临了很大的问题。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。
二、通信链路上的安全威胁
当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的。这就给非法用户的侦听带来了方便。实现的常用方法包括:
1、黑客非法截取通信数据。通过非授权的阅读器截取数据或根据RFID前后向信道的不对称性远距离窃听标签信息等。
2、业务拒绝式攻击,即非法用户通过发射干扰信号来堵塞通信链路,使得阅读器过载,无法接收正常的标签数据。
3、利用冒名顶替标签来向阅读器发送数据,使得阅读器处理的都是虚假的数据,而真实的数据则被隐藏。
4、通过发射特定电磁波破坏标签等。
三、阅读器协议的安全威胁
阅读器协议的安全威胁主要有三个方面,RFID所遇到的安全问题,要比通常的计算机网络安全问题要复杂的多。通过分析RFID系统的安全威胁,受到非授权攻击的数据可能保存在标签中、阅读器中,或者当数据在各个组件之间传输时,我们必须采取相应的对策解决。