RFID系統(tǒng)中的安全需注意哪些方面
1.標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵
由于標(biāo)簽本身的技術(shù)及成本等原因,標(biāo)簽本身沒(méi)有足夠的能力保證信息的安全,標(biāo)簽信息的安全性面臨著很大的威脅。對(duì)于只讀式標(biāo)簽,非法用戶可以利用合法的讀寫(xiě)器或自購(gòu)的讀寫(xiě)器,直接與標(biāo)簽進(jìn)行通信,從而非法獲取標(biāo)簽內(nèi)所存的數(shù)據(jù)。而對(duì)于讀寫(xiě)式標(biāo)簽,標(biāo)簽還面臨著數(shù)據(jù)被篡改的風(fēng)險(xiǎn),這將造成管理中產(chǎn)品信息混亂等問(wèn)題,進(jìn)而會(huì)影響到整個(gè)物流鏈的數(shù)據(jù)準(zhǔn)確性。
標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)溢出、數(shù)據(jù)復(fù)制和虛假事件等問(wèn)題。數(shù)據(jù)溢出是因進(jìn)入閱讀區(qū)的標(biāo)簽太多,或者由中間件緩存的RFID事件太多而又集中向后臺(tái)發(fā)送而引起的數(shù)據(jù)碰撞;數(shù)據(jù)復(fù)制是指復(fù)制標(biāo)簽所造成的數(shù)據(jù)虛假,例如對(duì)已經(jīng)失去時(shí)效的標(biāo)簽再次復(fù)制并讀取等;虛假事件是指標(biāo)簽的數(shù)據(jù)被非法篡改。在上述標(biāo)簽數(shù)據(jù)的安全中,數(shù)據(jù)復(fù)制和虛假事件是安全防范的關(guān)鍵。
2.讀寫(xiě)器安全是安全問(wèn)題的主要方面
來(lái)自讀寫(xiě)器的安全威脅主要有3個(gè)方面,分別是物理攻擊、修改配置文件和竊聽(tīng)交換數(shù)據(jù)。讀寫(xiě)器如果受到上面所述的安全攻擊,產(chǎn)品的信息就可能被物流系統(tǒng)之外的人員竊取,從而導(dǎo)致產(chǎn)品信息的泄露。
(1)物理攻擊
攻擊者可以通過(guò)物理方式偵測(cè)或者修改讀寫(xiě)器。
(2)修改配置文件
攻擊者可以通過(guò)修改配置文件,使讀寫(xiě)器誤報(bào)標(biāo)簽產(chǎn)生的事件,或者將標(biāo)簽產(chǎn)生的事件報(bào)告給未經(jīng)授權(quán)的應(yīng)用程序。
(3)竊聽(tīng)與交換數(shù)據(jù)
攻擊者可以通過(guò)竊聽(tīng)、修改和干擾讀寫(xiě)器與應(yīng)用程序之間的數(shù)據(jù),竊聽(tīng)交換產(chǎn)品數(shù)據(jù),并偽裝成合法的讀寫(xiě)器或服務(wù)器,來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。
3.通信鏈路是安全防范的薄弱環(huán)節(jié)
當(dāng)標(biāo)簽向讀寫(xiě)器傳輸數(shù)據(jù),或者讀寫(xiě)器質(zhì)詢標(biāo)簽的時(shí)候,其數(shù)據(jù)通信鏈路是無(wú)線通信鏈路,由于無(wú)線信號(hào)本身是開(kāi)放的,這就給非法用戶的偵聽(tīng)?zhēng)?lái)了方便。非法偵聽(tīng)使產(chǎn)品的信息面臨著安全威脅,甚至?xí)茐腞FID系統(tǒng)信息的正確傳輸。非法偵聽(tīng)的常用方法如下:
(1)黑客非法截取通信數(shù)據(jù)
通過(guò)非授權(quán)的讀寫(xiě)器截取數(shù)據(jù),或根據(jù)RFID前后向信道的不對(duì)稱遠(yuǎn)距離竊聽(tīng)標(biāo)簽的信息等。
(2)拒絕服務(wù)攻擊
非法用戶通過(guò)發(fā)射干擾信號(hào)來(lái)堵塞通信鏈路,使得讀寫(xiě)器過(guò)載,無(wú)法接收正常的標(biāo)簽數(shù)據(jù)。
(3)假冒標(biāo)簽
利用假冒標(biāo)簽向讀寫(xiě)器發(fā)送數(shù)據(jù),使得讀寫(xiě)器處理的都是虛假數(shù)據(jù),而真實(shí)的數(shù)據(jù)則被隱藏。
(4)破壞標(biāo)簽
通過(guò)發(fā)射特定的電磁波,破壞標(biāo)簽。
4.中間件與后端安全不容忽視
RFID系統(tǒng)的中間件與后臺(tái)應(yīng)用系統(tǒng)的安全屬于傳統(tǒng)的信息安全范疇,是網(wǎng)絡(luò)與計(jì)算機(jī)數(shù)據(jù)的安全。如果說(shuō)前端系統(tǒng)相當(dāng)于產(chǎn)品包裝管理的前沿陣地,那么中間件與后端就相當(dāng)于這個(gè)體系的指揮部,所有產(chǎn)品的數(shù)據(jù)都由這個(gè)部分搜集、存儲(chǔ)和調(diào)配。在這個(gè)過(guò)程中,中間件承擔(dān)了所有信息的發(fā)送與接收任務(wù),在中間件發(fā)揮職能的每個(gè)環(huán)節(jié),都存在著被攻擊的可能性,具體攻擊會(huì)以數(shù)據(jù)欺騙、數(shù)據(jù)回放、數(shù)據(jù)插入或數(shù)據(jù)溢出等手段進(jìn)行。這一環(huán)節(jié)一旦遭到攻擊,整個(gè)產(chǎn)品識(shí)別系統(tǒng)將面臨癱瘓的危險(xiǎn)。
(文章來(lái)源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系刪除。)