今日頭條
官方微信
官方抖音
資訊頻道
編者語(yǔ):RFID技術(shù)作為一項(xiàng)先進(jìn)的自動(dòng)識(shí)別和數(shù)據(jù)采集技術(shù),已經(jīng)在社會(huì)很多領(lǐng)域得到應(yīng)用,對(duì)改善人們生活質(zhì)量、提高企業(yè)效益、加強(qiáng)公共安全產(chǎn)生著重要影響。
RFID技術(shù)作為一項(xiàng)先進(jìn)的自動(dòng)識(shí)別和數(shù)據(jù)采集技術(shù),已經(jīng)在社會(huì)很多領(lǐng)域得到應(yīng)用,對(duì)改善人們生活質(zhì)量、提高企業(yè)效益、加強(qiáng)公共安全產(chǎn)生著重要影響。據(jù)馳昂咨詢(Sinotes)的數(shù)據(jù)顯示,2008年,全球RFID市場(chǎng)規(guī)模已達(dá)到92.4億美元,比上年增長(zhǎng)20.5%。
然而,正如安全問(wèn)題一直是無(wú)線網(wǎng)絡(luò)技術(shù)快速發(fā)展的最大阻力之一,RFID亦不例外。例如不久前,業(yè)內(nèi)某安全專家破解了一張英國(guó)發(fā)行的、利用RFID來(lái)存儲(chǔ)個(gè)人信息的新型生物科技護(hù)照;一家名為IOActive的公司展示了一款RFID克隆器,這款設(shè)備可以通過(guò)復(fù)制信用卡來(lái)竊取密碼。
如今,越來(lái)越多的商家和用戶已經(jīng)開(kāi)始擔(dān)心RFID系統(tǒng)的安全和隱私保護(hù)問(wèn)題。由于集成的RFID系統(tǒng)實(shí)際上是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用系統(tǒng),因此安全問(wèn)題類(lèi)似于計(jì)算機(jī)和網(wǎng)絡(luò)的安全問(wèn)題,但它仍然有兩個(gè)特殊的特點(diǎn):首先,RFID標(biāo)簽和后端系統(tǒng)之間的通信是非接觸和無(wú)線的,使它們很易受到竊聽(tīng);其次,標(biāo)簽本身的計(jì)算能力和可編程性,直接受到成本要求的限制。一般地,RFID的安全威脅除了與計(jì)算機(jī)網(wǎng)絡(luò)有相同之處外,還包括以下三種類(lèi)型:
1、標(biāo)簽中數(shù)據(jù)的安全威脅
由于標(biāo)簽本身的成本所限,標(biāo)簽本身很難具備能夠足以保證安全的能力。非法用戶可以利用合法的閱讀器或者自構(gòu)一個(gè)閱讀器,直接與標(biāo)簽進(jìn)行通信。這樣,就可以很容易地獲取標(biāo)簽內(nèi)所存數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽,還面臨數(shù)據(jù)被篡改的風(fēng)險(xiǎn)。
2、通信鏈路上的安全威脅
當(dāng)標(biāo)簽傳輸數(shù)據(jù)給閱讀器,或者閱讀器質(zhì)詢標(biāo)簽的時(shí)候,其數(shù)據(jù)通信鏈路是無(wú)線通信鏈路,無(wú)線信號(hào)本身是開(kāi)放的,這就給非法用戶的偵聽(tīng)?zhēng)?lái)了方便 。
3、閱讀器協(xié)議的安全威脅
閱讀器協(xié)議的安全威脅主要有三個(gè)方面:物理攻擊,通過(guò)物理方式偵測(cè)或者修改讀寫(xiě)器;修改配置文件或者特征配置文件;竊聽(tīng)、修改和干擾讀寫(xiě)器和HOST(與EPC兼容的應(yīng)用程序)之間交換的數(shù)據(jù)。
RFID存在安全漏洞已經(jīng)成為行業(yè)關(guān)注的新焦點(diǎn)。不過(guò),馳昂咨詢分析師李俊認(rèn)為只有RFID芯片上保存有重要信息時(shí),它的安全漏洞才真正有危險(xiǎn)性。目前許多企業(yè)對(duì)RFID的應(yīng)用尚處于初期階段,因此安全漏洞的危險(xiǎn)性還不是很大。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)