针对RFID系统的攻击有哪些
针对RFID系统的攻击有以下这些:
窃听:标签和阅读器之间通过无线广播的方式进行数据传输,如果这些内容没有受到保护,攻击者就能够得到标签和阅读器之间传输的信息及其具体含义,进而可能使用这些信息进行身份欺骗或者偷窃。
中间人攻击:价格低廉的超高频RFID标签一般通信距离较短,不容易实现直接的窃听,因此攻击者可能会通过中间人攻击窃取信息。被动的RFID标签在收到来自阅读器的查询信息后会主动响应,发送证明自己身份的信息,因此攻击者可以伪装成合法的阅读器靠近标签,在标签携带者不知情的情况下进行读取,并将从标签中读取的信息直接或者经过处理后发送给合法的阅读器,以达到各种非法目的。在攻击过程中,标签和阅读器都认为攻击者是正常通信流程中的另一方。
重放攻击:攻击者将标签的回复记录下来,然后在阅读器询问时播放以欺骗阅读器。例如,主动攻击者将窃听到的用户的某次消费过程或身份验证记录重放,或将窃听到的有效信息经过一段时间后再次传给信息的接收者,骗取系统的信任,达到攻击的目的。重放攻击方法可以复制两个当事人之间的一串信息流,并重放给一个或多个当事人。
物理破解:由于RFID系统通常包含大量的系统内合法标签,因此攻击者可以很容易地读取系统内标签。廉价标签通常没有防破解机制,很容易被攻击者破解,进而泄露其中的安全机制和所有隐私信息。一般在物理破解之后,标签将被破坏,不能再继续使用。这种攻击的技术门槛较高,不容易实现。
拒绝服务攻击(淹没攻击):通过发送不完整的交互请求来消耗系统资源,当数据量超过其处理能力时会导致拒绝服务,扰乱识别过程。例如,当系统中多个标签发生通信冲突,或者一个专门用于消耗RFID标签读取设备资源的标签发送数据时,会发生拒绝服务攻击。
标签伪造或复制:类似门禁卡系统中使用的RFID卡片复制非常容易且价格低廉,因为这是最简单的没有经过加密的数据。应用于护照、制药等的RFID标签伪造非常困难,但在某些场合下仍然会被伪造或复制。
RFID病毒攻击:RFID标签本身不能检测其所存储的数据是否有病毒,攻击者可以事先把病毒代码写入标签中,然后让合法的阅读器读取其中的数据,这样病毒就有可能植入系统中。当病毒或者恶意程序入侵数据库后,其可能会迅速传播并摧毁整个系统。
屏蔽攻击:屏蔽是指用机械的方法来阻止RFID阅读器对标签进行读取。例如,使用法拉第网罩或护罩阻挡某一频率的无线电信号,使阅读器不能正常读取标签。攻击者还有可能通过电子干扰手段来破坏RFID标签读取设备对RFID标签的正确访问。
略读:略读是指在标签所有者不知情和没有得到所有者同意的情况下读取存储在RFID标签上的数据。它可以通过一个特别设计的阅读器与标签进行交互来得到标签中存储的数据。这种攻击之所以会发生,是因为大多数标签在不需要认证的情况下也会广播其所存储的数据内容。
针对RFID系统的防御手段有以下这些:
保证RFID标签的ID匿名性:标签匿名性(anonymity)是指标签响应的消息不会暴露出标签身份的任何可用信息。加密是保护标签响应的方法之一。尽管标签的数据可被加密,但如果加密的数据在每轮协议中都固定,则攻击者仍然能够通过唯一的标签标识分析出标签的身份,这是因为攻击者可以通过固定的加密数据来确定每一个标签。因此,使标签信息隐蔽是确保标签ID匿名的重要方法。
保证RFID标签的ID随机性:正如前面分析的,即便对标签ID信息进行加密,但是因为标签ID是固定的,所以未授权扫描也将侵害标签持有者的定位隐私。如果标签的ID为变量,标签每次输出都不同,则隐私侵犯者不可能通过固定输出获得同一标签的信息,从而可以在一定范围内解决ID追踪问题和信息推断的隐私安全威胁问题。
保证RFID标签的前向安全性:所谓RFID标签的前向安全,是指隐私侵犯者即便获得了标签内存储的加密信息,也不能通过回溯当前信息获得标签的历史数据。也就是说,隐私侵犯者不能通过联系当前数据和历史数据对标签进行分析以获得消费者的隐私信息。
增强RFID标签的访问控制性:RFID标签的访问控制,是指标签可以根据需要确定读取RFID标签数据的权限。通过访问控制,可以避免未授权RFID阅读器的扫描,并保证只有经过授权的RFID阅读器才能获得RFID标签数据及相关隐私数据。访问控制对于实现RFID标签隐私保护具有非常重要的作用。