■丁春燕

RFID安全的十大問題與威脅

■丁春燕

和其它安全設備一樣，RFID設備的安全性并不完美。盡管RFID設備得到了廣泛的應用，但其帶來的安全威脅需要我們在設備部署前解決。

RFID偽造

對于普通標簽攻擊者可以進行如下三件事：

1.修改現(xiàn)有標簽中的數(shù)據(jù)，使一張無效標簽變?yōu)橛行У?，或者相反，將有效的標簽變?yōu)闊o效。例如，可以通過修改商品的標簽內容，然后以一個較低的價格購買一件昂貴的商品。

2.同樣還是修改標簽，不過是將一個標簽內容修改為另一個標簽的內容，就是貍貓換太子。

3.根據(jù)獲取到的別人標簽內容來制造一張自己的標簽。

所以，當想在一些處理如身份證這種包含敏感信息的系統(tǒng)中使用RFID標簽時，一定要使用加密技術。但如果不得不使用普通標簽的話，一定要確保配有相應的安全規(guī)范、監(jiān)控和審計程序，以檢測RFID系統(tǒng)中任何的異常行為。

RFID嗅探

RFID嗅探是RFID系統(tǒng)中一個主要的問題。RFID閱讀器總是向標簽發(fā)送請求認證的信息，當閱讀器收到標簽發(fā)送的認證信息時，它會利用后端數(shù)據(jù)庫驗證標簽認證信息的合法性。但不幸的是，大部分的RFID標簽并不認證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標簽的內容。

跟蹤

通過讀取標簽上的內容，攻擊者可以跟蹤一個對象或人的運動軌跡。當一個標簽進入到了閱讀器可讀取的范圍內時，閱讀器可以識別標簽并記錄下標簽當前的位置。無論是否對標簽和閱讀器之間的通信進行了加密，都無法逃避標簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標簽的位置。

拒絕服務

當閱讀器收到來自標簽的認證信息時，它會將認證信息與后端數(shù)據(jù)庫內的信息進行比對。閱讀器和后端數(shù)據(jù)庫都很容易遭受拒絕服務攻擊。當出現(xiàn)拒絕服務攻擊時，閱讀器將無法完成對標簽的認證，并導致其他相應服務的中斷。所以，必須確保閱讀器和后端數(shù)據(jù)庫之間有相應防范拒絕服務攻擊的機制。

欺騙

在欺騙攻擊中，攻擊中常常將自己偽造成為一個合法的用戶。有時，攻擊者會把自己偽造成后端數(shù)據(jù)庫的管理員，如果偽造成功，那么攻擊者就可以隨心所欲的做任何事，例如：相應無效的請求，更改RFID標識，拒絕正常的服務或者干脆直接在系統(tǒng)中植入惡意代碼。

否認

所謂否認就是當一個用戶在進行了某個操作后拒絕承認他曾做過，當否認發(fā)送時，系統(tǒng)沒有辦法能夠驗證該用戶究竟有沒有進行這項操作。在使用RFID中，存在兩種可能的否認：一種是發(fā)送者或接收者可能否認進行過一項操作，如發(fā)出一個RFID請求，此時我們沒任何證據(jù)可以證明發(fā)送者或接收者是否發(fā)出過RFID請求;另一種是數(shù)據(jù)庫的擁有者可能否認他們給予過某件物品或人任何標簽。

插入攻擊

在這種攻擊中，攻擊者試圖向RFID系統(tǒng)發(fā)送一段系統(tǒng)命令而不是原本正常的數(shù)據(jù)內容。一個最簡單的例子就是，攻擊者將攻擊命令插入到標簽存儲的正常數(shù)據(jù)中。

重傳攻擊

攻擊者通過截獲標簽與閱讀器之間的通信，記錄下標簽對閱讀器認證請求的回復信息，并在之后將這個信息重傳給閱讀器。重傳攻擊的一個例子就是，攻擊者記錄下標簽和閱讀器之間用于認證的信息。

物理攻擊

物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標簽并篡改標簽的信息。物理攻擊有多種方式，例如：使用微探針讀取修改標簽內容，使用X射線或者其他射線去破壞標簽內容，使用電磁干擾破壞標簽與閱讀器之間的通信。

病毒

同其他信息系統(tǒng)一樣，RFID系統(tǒng)很容易遭受病毒的攻擊。多數(shù)情況下，病毒的目標都是后端數(shù)據(jù)庫。RFID病毒可以破壞或泄露后端數(shù)據(jù)庫中存儲的標簽內容，拒絕或干擾閱讀器與后端數(shù)據(jù)庫之間的通信。為了保護后端數(shù)據(jù)庫，一定要及時修補數(shù)據(jù)庫漏洞和其他風險。

雖然RFID系統(tǒng)常常成為被攻擊的目標，但是由于RFID系統(tǒng)低廉的成本，使得其在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統(tǒng)時，一定要更多的關注其安全問題，特別是本文描述的前四種攻擊：偽造、嗅探、跟蹤和拒絕服務攻擊。