條形碼是退(tui)潮時的(de)裸泳者(zhe)，毫無安(an)(an)全可言。而(er)RFID技(ji)術由于使(shi)用(yong)電磁波進行(xing)通信、并且可存儲大量(liang)數據(ju)，對于黑(hei)客而(er)言具有相關的(de)價值，所(suo)以其安(an)(an)全隱(yin)患(huan)較(jiao)多，下面列舉(ju)幾(ji)種常見的(de)RFID安(an)(an)全隱(yin)患(huan)問題。

　　安全隱患

　　竊聽。由于(yu)RFID標簽(qian)(qian)和RFID讀(du)寫器(qi)之間采用電磁波進行數據傳(chuan)輸，所(suo)以(yi)攻(gong)(gong)擊(ji)(ji)者有可能通過(guo)竊聽電磁波信號而“偷聽”到傳(chuan)輸內容(rong)。中低(di)頻RFID標簽(qian)(qian)由于(yu)通訊(xun)距離較長(chang)，容(rong)易被直接(jie)竊聽;廉價(jia)的超(chao)高頻RFID標簽(qian)(qian)一般通訊(xun)距離較短，直接(jie)竊聽不容(rong)易實現(xian)，攻(gong)(gong)擊(ji)(ji)者可以(yi)通過(guo)“中間人”—非法RFID讀(du)寫器(qi)進行攻(gong)(gong)擊(ji)(ji)及(ji)消息竊聽。

　　中間人攻擊。無源RFID系統中的RFID電子標簽會(hui)在收到(dao)RFID讀(du)(du)寫器的(de)(de)信(xin)號后主動響(xiang)應，發(fa)(fa)送(song)“接頭”信(xin)號。因此，攻擊者(zhe)先偽裝成一個(ge)閱讀(du)(du)器靠近標簽，在標簽攜帶者(zhe)毫不知(zhi)覺的(de)(de)情況下讀(du)(du)取(qu)標簽信(xin)息;然(ran)后將從標簽中偷到(dao)的(de)(de)信(xin)息—“接頭”暗號發(fa)(fa)送(song)給合法的(de)(de)RFID閱讀(du)(du)器，進(jin)而達到(dao)攻擊者(zhe)的(de)(de)各(ge)種(zhong)目的(de)(de)。

　　欺(qi)(qi)騙、重放(fang)、克隆。欺(qi)(qi)騙是(shi)(shi)指攻擊(ji)者將獲取的(de)標簽數據發送給閱(yue)(yue)讀器(qi)，以此來騙過RFID閱(yue)(yue)讀器(qi)。重放(fang)是(shi)(shi)將標簽的(de)接頭暗號記錄下來，然后在(zai)RFID閱(yue)(yue)讀器(qi)詢問暗號時播(bo)放(fang)，以欺(qi)(qi)騙RFID閱(yue)(yue)讀器(qi)。克隆主要是(shi)(shi)指將一個RFID標簽中的(de)內容復制到另外一個非法標簽中，以形成原來標簽的(de)副本。

　　比如攻(gong)擊者先記錄一個普通牙(ya)(ya)刷(shua)的(de)(de)信(xin)息(EPC碼)，然(ran)后去購(gou)買一個電動牙(ya)(ya)刷(shua)。在掃描付款時，通過(guo)重放或者克隆的(de)(de)方式，欺騙(pian)RFID閱讀器(qi)，讓它(ta)以為購(gou)買的(de)(de)是普通牙(ya)(ya)刷(shua)，進而實現低價(jia)購(gou)買高價(jia)物品(pin)的(de)(de)目(mu)的(de)(de)。

　　物理破(po)解(jie)。由于RFID系統(tong)通常包含大量的(de)系統(tong)內合法(fa)標簽，攻擊者(zhe)可(ke)以輕松獲取其中(zhong)的(de)安(an)全機制(zhi)和所有(you)隱私信(xin)息，尤其是那(nei)些沒有(you)防破(po)解(jie)機制(zhi)的(de)廉價標簽。

　　篡改信息。數據篡改是一種非授權的修改或者擦除RFID標簽上的數據。攻擊者可以讓物品所攜帶的RFID電子標簽傳達他們想要的(de)信息(xi)。比如電動牙刷的(de)電子標簽是500元(yuan)/只，通(tong)過數(shu)據(ju)篡改(gai)(gai)成(cheng)50元(yuan)/只，黑客在拿著(zhu)篡改(gai)(gai)數(shu)據(ju)后的(de)牙刷去結算(suan)時，只需要付(fu)50元(yuan)，對于無人值守的(de)自(zi)助RFID結算(suan)系統而言，很難發現(xian)破綻。

　　RFID病毒(du)。RFID標簽(qian)本身不能檢測其存儲的(de)(de)數據是否是病毒(du)或者(zhe)(zhe)蠕(ru)蟲，因此攻擊者(zhe)(zhe)可(ke)以將病毒(du)代碼(ma)寫(xie)入到(dao)RFID標簽(qian)中(zhong)(zhong)，然后讓合法的(de)(de)RFID讀寫(xie)器讀取(qu)其中(zhong)(zhong)的(de)(de)數據。這樣，病毒(du)就有可(ke)能被注入到(dao)系統(tong)中(zhong)(zhong)，迅速傳播并摧毀(hui)整個(ge)系統(tong)及重要資料。

　　防患措施

　　滅(mie)活(huo)(huo)。滅(mie)活(huo)(huo)標(biao)簽(qian)機制的(de)(de)原理(li)就是(shi)殺死RFID標(biao)簽(qian)，使其(qi)喪(sang)失(shi)通訊(xun)功(gong)能，從而標(biao)簽(qian)不會響應攻擊者(zhe)(非法RFID讀寫器(qi))的(de)(de)掃描。例如(ru)，在超市購(gou)買完物品(pin)后，可以殺死購(gou)買商品(pin)上的(de)(de)RFID標(biao)簽(qian)，以保(bao)護(hu)消(xiao)費者(zhe)的(de)(de)隱私(si)。但(dan)是(shi)它有(you)個(ge)缺點(dian)就是(shi)無法讓消(xiao)費者(zhe)繼(ji)續享受到以RFID標(biao)簽(qian)為(wei)基礎的(de)(de)物聯(lian)網(食品(pin)供應鏈溯源系統)服務。

　　法拉第網罩(zhao)(zhao)(zhao)。將(jiang)由金(jin)屬(shu)網或者金(jin)屬(shu)箔形成的網罩(zhao)(zhao)(zhao)罩(zhao)(zhao)(zhao)在(zai)標簽上，可(ke)(ke)以屏(ping)蔽電磁(ci)波，進而達到(dao)屏(ping)蔽RFID讀寫(xie)器與RFID標簽進行通信(xin)(xin)的效果。比如銀行卡如果是用RFID標簽制作的，那么可(ke)(ke)以將(jiang)其日常存放在(zai)法拉第網罩(zhao)(zhao)(zhao)中(zhong)，防(fang)止被黑客非法讀取信(xin)(xin)息(xi)。

　　主動(dong)干(gan)擾。用戶可以主動(dong)發射電磁(ci)波(bo)信號來阻止(zhi)或者破壞非法(fa)RFID閱讀器的讀取。它的缺點就(jiu)是會產生非法(fa)干(gan)擾，使得附近(jin)其他RFID系(xi)統(tong)無(wu)法(fa)正常(chang)工作，甚至影響(xiang)到其他無(wu)線系(xi)統(tong)的正常(chang)運轉。

　　阻止(zhi)標簽。這種(zhong)方法主要是通(tong)過(guo)特殊的(de)標簽碰撞算(suan)法來阻止(zhi)非授權的(de)RFID閱讀器讀取被保(bao)護的(de)RFID標簽信息。

　　結語

　　RFID是(shi)一(yi)個發明老，應用新的系統(tong)，RFID之所以沒有(you)大規模使用，其中一(yi)個重要的因素就(jiu)是(shi)其安全性(xing)能(neng)太低!如何(he)提高RFID系統(tong)安全性(xing)，仍是(shi)一(yi)個長期的挑戰!

想了解更(geng)多RFID電子(zi)標簽，可以去我們靈天(tian)智能硬件(jian)官網了解。www.elfdt.com