<acronym id="k0u0i"><small id="k0u0i"></small></acronym>
<rt id="k0u0i"></rt>
<rt id="k0u0i"><small id="k0u0i"></small></rt>
?
聯系我們 / CONTACT US

重慶市二郎科城路高新區集成電路產業園1棟17F

電話(Tel):023-89120951

023-89120952

023-89120953

傳真(Fax):023-89120954

您的位置:首頁 > 行業新聞

RFID技術的主要安全隱患及防患措施

點擊率:0    更新時間:2018-04-12 16:45:27

      條形碼毫無安全性。而RFID技術由于使用電磁波進行通信、并且可存儲大量數據,對于黑客而言具有相關的價值,所以其安全隱患較多,下面列舉幾種常見的RFID安全隱患問題。

安全隱患

      竊聽。由于RFID標簽和RFID讀寫器之間采用電磁波進行數據傳輸,所以攻擊者有可能通過竊聽電磁波信號而“偷聽”到傳輸內容。中低頻RFID標簽由于通訊距離較長,容易被直接竊聽;廉價的超高頻RFID標簽一般通訊距離較短,直接竊聽不容易實現,攻擊者可以通過“中間人”—非法RFID讀寫器進行攻擊及消息竊聽。

      中間人攻擊。無源RFID系統中的RFID標簽會在收到RFID讀寫器的信號后主動響應,發送“接頭”信號。因此,攻擊者先偽裝成一個閱讀器靠近標簽,在標簽攜帶者毫不知覺的情況下讀取標簽信息;然后將從標簽中偷到的信息—“接頭”暗號發送給合法的RFID閱讀器,進而達到攻擊者的各種目的。

欺騙、重放、克隆。欺騙是指攻擊者將獲取的標簽數據發送給閱讀器,以此來騙過RFID閱讀器。重放是將標簽的接頭暗號記錄下來,然后在RFID閱讀器詢問暗號時播放,以欺騙RFID閱讀器??寺≈饕侵笇⒁粋€RFID標簽中的內容復制到另外一個非法標簽中,以形成原來標簽的副本。

比如攻擊者先記錄一個普通牙刷的信息(EPC碼),然后去購買一個電動牙刷。在掃描付款時,通過重放或者克隆的方式,欺騙RFID閱讀器,讓它以為購買的是普通牙刷,進而實現低價購買高價物品的目的。

物理破解。由于RFID系統通常包含大量的系統內合法標簽,攻擊者可以輕松獲取其中的安全機制和所有隱私信息,尤其是那些沒有防破解機制的廉價標簽。

篡改信息。數據篡改是一種非授權的修改或者擦除RFID標簽上的數據。攻擊者可以讓物品所攜帶的RFID標簽傳達他們想要的信息。比如電動牙刷的電子標簽是500元/只,通過數據篡改成50元/只,黑客在拿著篡改數據后的牙刷去結算時,只需要付50元,對于無人值守的自助RFID結算系統而言,很難發現破綻。

      RFID病毒。RFID標簽本身不能檢測其存儲的數據是否是病毒或者蠕蟲,因此攻擊者可以將病毒代碼寫入到RFID標簽中,然后讓合法的RFID讀寫器讀取其中的數據。這樣,病毒就有可能被注入到系統中,迅速傳播并摧毀整個系統及重要資料。

防患措施

      滅活。滅活標簽機制的原理就是殺死RFID標簽,使其喪失通訊功能,從而標簽不會響應攻擊者(非法RFID讀寫器)的掃描。例如,在超市購買完物品后,可以殺死購買商品上的RFID標簽,以保護消費者的隱私。但是它有個缺點就是無法讓消費者繼續享受到以RFID標簽為基礎的物聯網(食品供應鏈溯源系統)服務。

      法拉第網罩。將由金屬網或者金屬箔形成的網罩罩在標簽上,可以屏蔽電磁波,進而達到屏蔽RFID讀寫器與RFID標簽進行通信的效果。比如銀行卡如果是用RFID標簽制作的,那么可以將其日常存放在法拉第網罩中,防止被黑客非法讀取信息。

      主動干擾。用戶可以主動發射電磁波信號來阻止或者破壞非法RFID閱讀器的讀取。它的缺點就是會產生非法干擾,使得附近其他RFID系統無法正常工作,甚至影響到其他無線系統的正常運轉。

      阻止標簽。這種方法主要是通過特殊的標簽碰撞算法來阻止非授權的RFID閱讀器讀取被保護的RFID標簽信息。

結語

      RFID是一個發明老,應用新的系統,RFID之所以沒有大規模使用,其中一個重要的因素就是其安全性能太低!如何提高RFID系統安全性,仍是一個長期的挑戰!

?
狼友无码视频在线观看,xfplay每日更新AV资源,亚洲综合日韩第十页,日本AV在线看片-福利二区福利三微拍