歡迎,客人 | 請登錄 | 免費注冊 | 忘記密碼?

 
當(dāng)前位置: 首頁 » 綜合資訊 » POS小課堂 » 自動識別問題 »

RFID:安全問題與威脅

發(fā)布日期:2016-02-19  中國POS機網(wǎng)
和其它安全設(shè)備一樣,RFID設(shè)備的安全性并不完美。盡管RFID設(shè)備得到了廣泛的應(yīng)用,但其帶來的安全威脅需要我們在設(shè)備部署前解決。本文將主要介紹幾個RFID相關(guān)的安全問題。

1.RFID偽造
  根據(jù)計算能力,RFID可以分為三類:
  1).普通標(biāo)簽(tag);
  2).使用對稱密鑰的標(biāo)簽;
  3).使用非對稱密鑰的標(biāo)簽。
  其中,普通標(biāo)簽不做任何加密操作,很容易進(jìn)行偽造。但普通標(biāo)簽卻廣泛應(yīng)用在物流管理和旅游業(yè)中,攻擊者可以輕易將信息寫入一張空白的RFID標(biāo)簽中或者修改一張現(xiàn)有的標(biāo)簽,以獲取使用RFID標(biāo)簽進(jìn)行認(rèn)證系統(tǒng)對應(yīng)的訪問權(quán)限。對于普通標(biāo)簽攻擊者可以進(jìn)行如下三件事:
  (1).修改現(xiàn)有標(biāo)簽中的數(shù)據(jù),使一張無效標(biāo)簽變?yōu)橛行У?,或者相反,將有效的?biāo)簽變?yōu)闊o效。例如,可以通過修改商品的標(biāo)簽內(nèi)容,然后以一個較低的價格購買一件昂貴的商品。
  (2).同樣還是修改標(biāo)簽,不過是將一個標(biāo)簽內(nèi)容修改為另一個標(biāo)簽的內(nèi)容,就是貍貓換太子。
  (3).根據(jù)獲取到的別人標(biāo)簽內(nèi)容來制造一張自己的標(biāo)簽。
  所以,當(dāng)想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標(biāo)簽時,一定要使用加密技術(shù)。但如果不得不使用普通標(biāo)簽的話,一定要確保配有相應(yīng)的安全規(guī)范、監(jiān)控和審計程序,以檢測RFID系統(tǒng)中任何的異常行為。
  RFID嗅探是RFID系統(tǒng)中一個主要的問題。RFID閱讀器總是向標(biāo)簽發(fā)送請求認(rèn)證的信息,當(dāng)閱讀器收到標(biāo)簽發(fā)送的認(rèn)證信息時,它會利用后端數(shù)據(jù)庫驗證標(biāo)簽認(rèn)證信息的合法性。但不幸的是,大部分的RFID標(biāo)簽并不認(rèn)證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標(biāo)簽的內(nèi)容。

3.跟蹤
  通過讀取標(biāo)簽上的內(nèi)容,攻擊者可以跟蹤一個對象或人的運動軌跡。當(dāng)一個標(biāo)簽進(jìn)入到了閱讀器可讀取的范圍內(nèi)時,閱讀器可以識別標(biāo)簽并記錄下標(biāo)簽當(dāng)前的位置。無論是否對標(biāo)簽和閱讀器之間的通信進(jìn)行了加密,都無法逃避標(biāo)簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標(biāo)簽的位置。

4.拒絕服務(wù)
  當(dāng)閱讀器收到來自標(biāo)簽的認(rèn)證信息時,它會將認(rèn)證信息與后端數(shù)據(jù)庫內(nèi)的信息進(jìn)行比對。閱讀器和后端數(shù)據(jù)庫都很容易遭受拒絕服務(wù)攻擊。當(dāng)出現(xiàn)拒絕服務(wù)攻擊時,閱讀器將無法完成對標(biāo)簽的認(rèn)證,并導(dǎo)致其他相應(yīng)服務(wù)的中斷。所以,必須確保閱讀器和后端數(shù)據(jù)庫之間有相應(yīng)防范拒絕服務(wù)攻擊的機制。

5.欺騙
  在欺騙攻擊中,攻擊中常常將自己偽造成為一個合法的用戶。有時,攻擊者會把自己偽造成后端數(shù)據(jù)庫的管理員,如果偽造成功,那么攻擊者就可以隨心所欲的做任何事,例如:相應(yīng)無效的請求,更改RFID標(biāo)識,拒絕正常的服務(wù)或者干脆直接在系統(tǒng)中植入惡意代碼。

6.否認(rèn)
  所謂否認(rèn)就是當(dāng)一個用戶在進(jìn)行了某個操作后拒絕承認(rèn)他曾做過,當(dāng)否認(rèn)發(fā)送時,系統(tǒng)沒有辦法能夠驗證該用戶究竟有沒有進(jìn)行這項操作。在使用RFID中,存在兩種可能的否認(rèn):一種是發(fā)送者或接收者可能否認(rèn)進(jìn)行過一項操作,如發(fā)出一個RFID請求,此時我們沒任何證據(jù)可以證明發(fā)送者或接收者是否發(fā)出過RFID請求;另一種是數(shù)據(jù)庫的擁有者可能否認(rèn)他們給予過某件物品或人任何標(biāo)簽。

7.插入攻擊
  在這種攻擊中,攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內(nèi)容。一個最簡單的例子就是,攻擊者將攻擊命令插入到標(biāo)簽存儲的正常數(shù)據(jù)中。

8.重傳攻擊
  攻擊者通過截獲標(biāo)簽與閱讀器之間的通信,記錄下標(biāo)簽對閱讀器認(rèn)證請求的回復(fù)信息,并在之后將這個信息重傳給閱讀器。重傳攻擊的一個例子就是,攻擊者記錄下標(biāo)簽和閱讀器之間用于認(rèn)證的信息。

9.物理攻擊
  物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標(biāo)簽并篡改標(biāo)簽的信息。物理攻擊有多種方式,例如:使用微探針讀取修改標(biāo)簽內(nèi)容,使用X射線或者其他射線去破壞標(biāo)簽內(nèi)容,使用電磁干擾破壞標(biāo)簽與閱讀器之間的通信。
  另外,任何人都可以輕易的使用小刀或其他工具人為的破壞標(biāo)簽,這樣閱讀器就無法識別標(biāo)簽了。

10.病毒
  同其他信息系統(tǒng)一樣,RFID系統(tǒng)很容易遭受病毒的攻擊。多數(shù)情況下,病毒的目標(biāo)都是后端數(shù)據(jù)庫。 RFID病毒可以破壞或泄露后端數(shù)據(jù)庫中存儲的標(biāo)簽內(nèi)容,拒絕或干擾閱讀器與后端數(shù)據(jù)庫之間的通信。為了保護(hù)后端數(shù)據(jù)庫,一定要及時修補數(shù)據(jù)庫漏洞和其他風(fēng)險。
  雖然RFID系統(tǒng)常常成為被攻擊的目標(biāo),但是由于RFID系統(tǒng)低廉的成本,使得其在很多領(lǐng)域還是得到了廣泛的應(yīng)用。所以當(dāng)準(zhǔn)備部署RFID系統(tǒng)時,一定要更多的關(guān)注其安全問題,特別是本文描述的前四種攻擊:偽造、嗅探、跟蹤和拒絕服務(wù)攻擊。
打賞
 
?
免責(zé)聲明:
本網(wǎng)站部分內(nèi)容來源于網(wǎng)站會員、合作媒體、企業(yè)機構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開資料等,僅供參考。本網(wǎng)站對站內(nèi)所有資訊的內(nèi)容、觀點保持中立,不對內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問題,請及時聯(lián)系我們,我們將在收到通知后第一時間妥善處理該部分內(nèi)容。

圖文推薦

您在本欄的歷史瀏覽
熱門資訊

中國POS機行業(yè)權(quán)威門戶網(wǎng)站 引領(lǐng)行業(yè)發(fā)展


微信號:pos580com

網(wǎng)站首頁 | 網(wǎng)站地圖 | 誠征英才 | 關(guān)于我們 | 聯(lián)系方式 | 使用協(xié)議 | 版權(quán)隱私 | 排名推廣 | 廣告服務(wù) | 積分換禮 | 網(wǎng)站留言 | RSS訂閱

版權(quán)所有:POS機網(wǎng) 北京瑞紀(jì)華人科技有限公司 京ICP證060984  |  京ICP備07503063號

聯(lián)系電話:010-51658061 E-mail:bjsale#pos580.com(請把#替換成@)在線QQ:841617225

站所有信息均屬本站版權(quán)所有,如需轉(zhuǎn)載請注明來源地址 域名:500635.com