RFID系统面临的安全攻击
RFID系统中的安全问题在很多方面与计算机系统和网络中的安全问题类似。从根本上说,这两类系统的目的都是为了保护存储的数据和在系统的不同组件之间互相传输的数据。然而,由于以下两点原因,处理RFID系统中的安全问题更具有挑战性。首先,RFID系统中的传输是基于无线通信方式的,使得传输的数据容易被“偷听”;其次,在RFID系统中,特别是对于电子标签,计算能力和可编程能力都被标签本身的成本所约束,更准确地讲,在一个特定的应用中,标签的成本越低,其计算能力也就越弱,在安全方面防止被威胁的能力也就越弱。
下面讨论RFID系统面临的主要安全威胁,一般来说,常见的安全攻击有以下4种类型。
1. 电子标签数据的获取攻击
由于标签本身的成本所限制,标签本身很难具备保证安全的能力,因此会面临着许多问题。电子标签通常包含一个带内存的微芯片,电子标签上数据的安全和计算机中数据的安全都同样会受到威胁。
非法用户可以利用合法的读写器或者自构一个读写器与电子标签进行通信,很容易地获取标签所存储的数据。在这种情况下,未经授权使用者可以像一个合法的读写器一样去读取电子标签上的数据。在可写标签上,数据甚至可能被非法使用者修改甚至删除。
2. 电子标签和读写器之间的通信侵入
当电子标签向读写器传输数据,或者读写器从电子标签上查询数据时,数据是通过无线电波在空中传播的。在这个通信过程中,数据容易受到攻击,这类无线通信易受攻击的特性包括以下几个方面。
(1)非法读写器截获数据:非法读写器中途截取标签传输的数据。
(2)第三方堵塞数据传输:非法用户可以利用某种方式去阻塞数据在电子标签和读写器之间的正常传输。最常用的方法是欺骗,通过很多假的标签响应让读写器不能分辨正确的标签响应,使得读写器过载,无法接收正常的标签数据,这种方法也叫作拒绝服务攻击。
(3)伪造标签发送数据:伪造的标签向读写器提供虚假数据,欺骗RFID系统接收、处理,以及执行错误的电子标签数据。
3. 侵犯读写器内部的数据
在读写器发送数据、清空数据或者将数据发送给主机系统之前,都会先将信息存储在内存中,并用它来执行某些功能。在这些处理过程中,读写器就像其他计算机系统一样存在传统的安全侵入问题。
4. 主机系统侵入
电子标签传出的数据,经过读写器到达主机系统后,将面临现存主机系统的RFID数据的安全侵入问题。这些问题超出了本书讨论的范围,有兴趣的读者可参考计算机或网络安全方面相关的文献资料。
由于目前RFID的主要应用领域对隐私性的要求不高,因此对于安全、隐私问题的注意力还比较少。然而,RFID这种应用面很广的技术,具有巨大的潜在破坏能力,如果不能很好地解决RFID系统的安全问题,随着物联网应用的扩展,未来遍布全球各地的RFID系统安全可能会像现在的网络安全难题一样考验人们的智慧。
