RFID系统的攻击方式
     由于RFID系统中包含了Internet，所以普遍存在的网络安全问题也同样威胁着RFID系统的安全，同时，无线网络安全也是RFID系统中的一个重要问题，如犯罪分子可以利用一些技术手段入侵服务器获取数据，或截获网络中传输的重要信息，从而达到犯罪目的。
     在模型中，攻击者可以从应用程序及后台数据库、有线通信信道、阅读器、前向信道、反向信道以及标签这六个方面对系统进行攻击，即系统的各个部分都有遭遇攻击的可能性。其中，对于应用程序及后台数据库，攻击者可能通过对目标系统进行非法访问以获取敏感信息。对于有线通信信道，攻击者可能窃听、篡改数据和干扰目标系统的正常通信。对于阅读器，攻击者可能通过窃听、频率分析等手段获取敏感信息或干扰目标系统的正常通信。对于前向信道，攻击者的主要攻击手段是窃听。而对于反向信道，攻击者可能采用拒绝服务攻击、跟踪、哄骗、重放及窃听等多种攻击手段。最后，对于标签，攻击者可能通过版图重构、探测攻击、故障攻击及电流分析攻击等手段非法访问系统或篡改重要数据。
    对RFID系统的安全攻击主要包括主动攻击和被动攻击两个类型。主动攻击是指通过物理手段对 RFID 标签实体进行重构的复杂攻击，以及通过软件寻求安全协议、加密算法，删除或篡改RFID标签内容，或通过干扰、阻塞信道使合法处理器产生故障的攻击。被动攻击是指通过窃听技术获得 RFID标签和读写器之间的通信数据的攻击。主动攻击和被动攻击都会给RFID系统带来巨大的安全风险。需要注意的是被动攻击虽然不影响RFID系统的正常工作，但它所获取的重要信息会威胁整个信息系统的安全。
     尽管目前RFID技术发展势头强劲，但和其他自动识别技术一样，RFID在实际应用中还存在着许多涉及隐私与安全的关键问题尚待解决。现举例如下。
（1）非法跟踪。犯罪分子可以远程识别受害者身上的标签，掌握受害者的位置信息，从而给犯罪活动提供更加便利的目标及相关条件。
（2）窃取个人信息和物品信息。非法情报人员可以从标签中读出唯一的电子编码，从而获得使用者的相关个人信息。例如，抢劫货车的不法分子可以用读写器确定哪些货车“更值得他们下手”。
（3）扰乱RFID系统的运行。缺乏安全措施的电子标签十分脆弱，通过一些简单的技术手段，任何人都可以随意改变甚至破坏RFID标签上的有用信息，从而扰乱RFID系统的正常运行。
（4）伪造 RFID。随着时代的不断发展，RFID 制造技术可能会被犯罪分子掌握，伪造的RFID会严重影响RFID在零售业和自动付费等领域的应用。
不解决RFID的隐私与安全问题，RFID技术就很难得到更加广泛的应用与推广，也将影响RFID系统的可靠性。因此，隐私与安全已经成为制约RFID技术进一步发展的重要因素。
     从RFID空气接口攻击的角度来看，标签和读写器可以看做一个实体。尽管它们的工作方式相反，但从实质上是系统的同一射频单元部分的两个不同的侧面。
     从标签和读写器的空中接口进行攻击的技术方法目前主要有欺骗（Spoofing）、插入（Insert）、重播（Replay）、拒绝服务（Denial of Service，DOS）攻击、篡改标签数据、中间件攻击、后台攻击、混合攻击。

1.欺骗
      欺骗攻击是指系统攻击者向系统提供和有效信息极其相似的虚假信息以供系统接收。具有代表性的欺骗攻击有域名欺骗、IP欺骗、MAC欺骗。在RFID系统中，当需要得到有效的数据时，常使用的一种欺骗方法是在空中广播一个错
错误的电子产品编码（EPC）。

2.插入
      插入攻击是指在通常输入数据的地方插入系统命令，这种安全攻击方法攻击成功的原因是已经假定数据都是通过特殊路径输入，没有无效数据的发生。
插入攻击常见于网站上，如一段恶意代码被插入网站的应用程序中，这种安全攻击的一个典型的应用是在数据库中插入SQL语句。同样的攻击方式也能够应用到RFID系统中，如在标签的数据存储区中保存一个系统指令而不是有效数据（如电子产品编码）。

3.重播
      在重播攻击中，有效的RFID信号会被中途截取并且把其中的数据保存下来，这些数据随后被发送给读写器并在那里不断地被“重播”。由于数据是真实有效的，所以系统对这些数据就会以正常接收的方式来处理。

4.拒绝服务攻击
       拒绝服务攻击也称淹没攻击。当数据量超过其处理能力而导致信号淹没时便会发生拒绝服务攻击。因为曾经有人利用这种系统攻击方法对微软和Yahoo的系统成功地进行过攻击而使其深受影响，从而使得其名声大噪。这种攻击方法在RFID领域的变种就是众所周知的射频阻塞（RFJamming），当射频信号被噪声信号淹没后就会发生射频阻塞。还有另外一种情况，其结果也是非常相似的，就是使系统丧失正确处理输入数据的能力。这两种RFID系统攻击方法都能够使RFID系统失效。

5.篡改标签数据
      对于一些想偷盗多种商品的人来说，更为有效的方法就是修改贴在商品上的标签的数据。依据标签的性质，价格、库存号及其他任何数据都可以被修改。通过更改价格，小偷可以获得巨大的折扣，但是系统仍然显示为正常的购买行为。对标签数据的修改还可以使顾客购买诸如X类或R类受限制购买的影视制品而不会受到限制。
     当标签数据被修改的商品通过自助收银通道时，没有人会发现数据已经被修改了。只有库存清单才能够显示某一商品的库存和通过结算系统的销售记录不相符。
2004年，卢卡斯·格林沃德（Lukas Grunwald）演示了他编写的一个名叫“RF垃圾”（RF Dump）的程序。该程序是用Suns Java语言编写的，能够在装有Debian Linux或WindowsXP的PC上运行。该程序通过连接在电脑串口上的ACG牌的RFID读写器扫描RFID标签。当读写器识别到一张卡时，该程序将卡上的数据添入电子表格中，使用者可以输入或修改电子表格中的数据，然后重新将其写入RFID标签中。该程序会通过添加零或者适当截断数据确保写入数据的长度符合标签要求。
     另外，出现了一个可以应用在诸如Hewlett-PackardiPAQ Pocket上的一个名叫PDA RF垃圾（RF Dump-PDA）的程序。该程序由陂尔（Perl）写的，能够运行在装有Linux系统的移动PC上。应用一个带有RF Dump-PDA程序的PDA，一个小偷可以毫不费力地更改商店商品标签上的数据。

6.中间件攻击
     中间件攻击可发生在读写器到后台数据处理系统的任何一个环节。下面设想一个埃克森美孚公司的快易通系统中间件攻击的理论场景。顾客的快易通RFID标签由安装在空中的读写器激活，该读写器与油泵或者收款机相连，读写器和标签握手并将加密的序列号读出来，而读写器和油泵与加油站的数据网络相连，该数据网络又和位于加油站的甚小口径天线终端的卫星信号发射机相连，甚小口径天线终端的发射机将该序列号发送给卫星，卫星又将该序列号中继给卫星地面站，卫星地面站将该序列号发送给埃克森美孚公司的数据中心，数据中心验证该序列号并确认与账号相连的该信用卡的授权，授权信息通过相反的路径发送给泵。收款机或油泵收到该授权信息后才允许顾客加油。
      在上述环节的任何一处，系统都有可能遭受到外部的攻击。但是这种攻击需要非常复杂的发射系统。
      然而，上述场景中最薄弱的环节可能还是本地网络，即系统攻击者可以相对容易地在本地网络中窃取有效数据，并用来进行重播攻击，或者将该数据重新输入本地网络，从而导致拒绝服务攻击而破坏整个系统的运行。
      另一种可能性是技术比较娴熟的人员在得到该系统服务的一份工作后而对中间件采取的攻击。这些人为了有机会接触到该目标系统，可以接受较低的薪金待遇。一旦他们得到了接触目标的机会，就会进行一些所谓的“社会工程”攻击。顺着数据线路，另一个中间件攻击地方是卫星地面站和储存快易通序列号的数据中心节点。数据中心和信用卡连接的节点也是中间数据易受攻击的地方。

7.后台攻击
     无论是从数据传输的角度还是从物理距离的角度来讲，后台数据库都是距离RFID标签最远的节点，这似乎能够远离那些对RFID系统的攻击。但是必须明白的是它仍然是RFID系统攻击的目标之一。
     如果数据库包含顾客信用卡序列号的信息，那就变得非常有价值。一个数据库可能保存诸如销售报告或贸易机密等有价值的信息，这些信息对于竞争对手来讲是无价之宝。数据库受到攻击的公司可能会面临失去顾客信任以至最终失去市场的危险，除非他们的数据库系统具有较强的容错能力或者能够快速恢复。很多报纸和杂志的商业版曾经报道过许多商店因为与内部IT系统相关的失误而导致客户对它们的信任度降低最终遭受巨大损失的事例。
      篡改数据库也可能会造成实际的损失而不仅仅是失去顾客的购买能力。可以想象，更改医院的病历系统可能会造成病人的死亡；更改病人数据库中病人的资料也将是致命的，如该病人需要输血，而其血型中的一个字母被修改了，这样就会使该病人步入死亡的边缘。医院必须经过多次核对信息的准确性来应付这种问题的发生，但是这种多次核对并不能完全阻止因数据被篡改而导致的事故的发生。它只能降低风险。

8.混合攻击

     攻击者可以采用对RFID系统的各种攻击手段来对付某一个单独的子系统。随着那些攻击RFID系统的攻击者的技术水平的提高，他们还可能会采取混合攻击的方法来对RFID系统进行攻击。例如，一个攻击者可能用带有病毒的标签攻击零售商的射频接口，该病毒就有可能由此进入中间件体系，最终使后台系统把信用卡账号通过匿名服务器发向一个秘密网络，从而造成顾客和企业的损失。