RFID系统面临哪些网络攻击
RFID系统面临以下这些网络攻击:
追踪攻击:通过未经授权的阅读器隐形读取标签信息,当标签标识符与个人信息结合时,可提供很强的跟踪信息能力,导致敏感信息或隐私信息泄露。
复制攻击:攻击者复制标签的所有信息,制造出与合法标签完全相同的电子标签。
物理攻击:获取标签的访问权限,对标签进行物理操作和修改,包括探针攻击、Kill命令、电路操作和时钟故障,可用于从标签中提取信息、修改或删除标签。
干扰阻塞:通过静电屏蔽和主动干扰无线电信号等方法,阻止阅读器读取标签。
DoS攻击:当阅读器收到来自标签的认证信息时,会将认证信息与数据库后端的信息进行对比,攻击者通过看似合法的手段阻塞射频通道,使得标签阅读器无法读取标签。阅读器和后端数据库都容易遭受DoS攻击。参考文献分析了RFID认证协议对DoS攻击的附加漏洞。
窃听攻击:通过拦截标签和读写器之间传输数据的电磁波获得传输内容。美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)的RFID指南以及参考文献发表的研究结果都提到了RFID环境中的窃听攻击风险。
中间人攻击:无源RFID系统标签会在收到读写器的信号后主动响应,发送联络信号。攻击者先伪装成一个阅读器靠近标签,在标签携带者毫无知觉的情况下读取标签信息,然后将从标签中偷到的联络信号发送给合法的阅读器,达到攻击的目的。
重放攻击:指攻击者通过某种方法将用户的某次消费过程或身份验证记录重放或者将窃听到的有效信息经过一段时间以后再传给信息的接受这,骗取系统的信任,达到其攻击的目的。
服务抵赖攻击:指交易双方中的一放在交易完成后否认其参与了此次交易,这种主要出现在电子商务中。
加强RFID系统安全的方法有以下这些:
保证RFID标签的ID匿名性:标签匿名性(anonymity)是指标签响应的消息不会暴露出标签身份的任何可用信息。加密是保护标签响应的方法之一。尽管标签的数据可被加密,但如果加密的数据在每轮协议中都固定,则攻击者仍然能够通过唯一的标签标识分析出标签的身份,这是因为攻击者可以通过固定的加密数据来确定每一个标签。因此,使标签信息隐蔽是确保标签ID匿名的重要方法。
保证RFID标签的ID随机性:正如前面分析的,即便对标签ID信息进行加密,但是因为标签ID是固定的,所以未授权扫描也将侵害标签持有者的定位隐私。如果标签的ID为变量,标签每次输出都不同,则隐私侵犯者不可能通过固定输出获得同一标签的信息,从而可以在一定范围内解决ID追踪问题和信息推断的隐私安全威胁问题。
保证RFID标签的前向安全性:所谓RFID标签的前向安全,是指隐私侵犯者即便获得了标签内存储的加密信息,也不能通过回溯当前信息获得标签的历史数据。也就是说,隐私侵犯者不能通过联系当前数据和历史数据对标签进行分析以获得消费者的隐私信息。
增强RFID标签的访问控制性:RFID标签的访问控制,是指标签可以根据需要确定读取RFID标签数据的权限。通过访问控制,可以避免未授权RFID阅读器的扫描,并保证只有经过授权的RFID阅读器才能获得RFID标签数据及相关隐私数据。访问控制对于实现RFID标签隐私保护具有非常重要的作用。