rfid系統是乙個開放的無線系統,其安全問題日漸顯著。讀寫器、電子標籤和網路等各個環節資料都存在安全隱患,安全與隱私問題已經成為制約rfid技術的主要因素之一。
rfid容易受到攻擊,這主要是由於標籤和讀寫器之間的通訊是通過電磁波的形式實現的。中間沒有任何接觸。這種非接觸和無線通訊存在嚴重安全隱患。例如,在rfid系統應用過程中,攻擊者通過向rfid系統提供不能辨認的虛假資訊欺騙系統或傳送大量錯誤資訊。導致rfid 拒絕服務或中斷正常通訊。攻擊者通過想標籤資料儲存區寫入非法命令,並將命令一資料形式傳輸到後台伺服器,導致系統被非法訪問和控制;攻擊者通過擷取並記錄標籤返回到讀寫器的部分資料資訊,再從新傳送給讀寫器,導致讀寫器與攻擊者建立通訊。
由於標籤本身的成本所限制,標籤本身很難具備保證安全的能力,因此會面臨著許多問題。電子標籤通常包含乙個帶記憶體的微晶元,電子標籤上資料的安全和計算機中資料的安全都同樣會受到威脅。非法使用者可以利用合法的讀寫器或者自構乙個讀寫器與電子標籤進行通訊,可以很容易地獲取標籤所儲存的資料。
這種情況下,未經授權使用者可以像乙個合法的讀寫器一樣去讀取電子標籤上的資料。在可寫標籤上,資料甚至可能被非法使用者修改甚至刪除。電子標籤傳出的資料,經過讀寫器到達主機系統後,將面臨現
存主機系統的rfid資料的安全侵入問題。可參考計算機或網路安全方面相關的文獻資料。
由於目前rfid的主要應用領域對私隱性的要求不高,因此對於安全、隱私問題的注意力還比較少。然而,rfid這種應用面很廣的技術,具有巨大的潛在破壞能力,如果不能很好地解決rfid系統的安全問題,隨著物聯網應用的擴充套件,未來遍布全球各地的rfid系統安全可能會像現在的網路安全難題一樣考驗人們的智慧型。
同樣,我們在rfid系統安全中也遇到了這些問題。我們了解的安全技術分物理方法和邏輯方法。物理方法中,法拉第網罩是一種非常有效的安全防護方法,但其同時也帶來了成本與易用性上的問題。而其他物理方法也有也類似的相互制約問題。如kill標籤,kill掉乙個標籤也就意味著標籤不可重用。我們從邏輯方法來討論,也會發現同樣的問題。隨機hash方案與hash鏈方案比hash方案具有更強的安全性,但前者帶來了更多成本與易用性問題。這給我們帶來了乙個選擇的問題。
不過無論是哪一種安全機制各自都存在一些不足。因此,採用單一的解決方案是無法徹底解決rfid系統的應用安全問題。必須採用綜合性的解決方案,而且還要進行安全評估和風險分析,綜合考慮成本和效益之間的關係。
簡述RFID安全問題
隨著時代的進步,rfid應用越來越廣泛的出現在我們的身邊,也影響著我們身邊的各種大大小小的事。因為其應用廣泛,所以安全效能尤為重要。下面我們來談一談有關rfid安全。常見的安全攻擊有一下4種型別。1 電子標籤資料獲取攻擊。2 電子標籤和讀寫器之間的通訊侵入。3 侵犯讀寫器內部的資料。4 主機系統侵入...
RFID安全問題 無完美的安全技術
現在rfid系統面臨的問題有 電子標籤資料的獲取攻擊,電子標籤和讀寫器之間的通訊侵入,侵犯讀寫器內部的資料,主機系統侵入 智慧卡的安全問題等。現有的 rfid安全機制分為物理方法和邏輯方法。物理方法 1.殺死標籤 原理是使標籤喪失功能,從而阻止對標籤及其攜帶無的跟蹤。但是kill命令使標籤市區了它本...
天融信Linux系統安全問題
linux系統安全問題 1 linux系統存放使用者名稱和密碼的檔案分別是什麼?其中密碼檔案中的某行如下 root 1 55hb4pbx achqk4lzihtz9cw0zje8f0 14374 0 99999 7 其中前6段都代表什麼意思?存放使用者名稱的檔案是 etc passwd 存放密碼的檔...