簡(jiǎn)介

RFID系統(tǒng)和大多數(shù)電子設(shè)備和網(wǎng)絡(luò)一樣，容易受到物理和電子攻擊。隨著技術(shù)的成熟和普及，黑客也越來越多，那些旨在獲取私人信息、進(jìn)入安全區(qū)域或?yàn)閭€(gè)人利益摧毀系統(tǒng)的黑客也在不斷增加。以下是7種已知的安全攻擊，黑客可以對(duì)RFID系統(tǒng)實(shí)施。

1. 逆向工程

像大多數(shù)產(chǎn)品一樣，RFID標(biāo)簽和讀寫器可以逆向工程;然而，要成功需要對(duì)協(xié)議和特性有大量了解。黑客會(huì)拆解芯片，以了解其工作原理，從而從IC接收數(shù)據(jù)。

目的：竊取信息和/或獲取訪問權(quán)限

2. 冪分析

這次攻擊只需要黑客的大腦和一部手機(jī)。據(jù)頂級(jí)專家稱¹功率分析攻擊可以通過監(jiān)控RFID標(biāo)簽的功耗水平安裝在RFID系統(tǒng)上。研究人員在研究智能卡的功率輸出水平時(shí)偶然發(fā)現(xiàn)了這種黑客技術(shù)，尤其是在正確密碼與錯(cuò)誤密碼之間的功率差異

目的：竊取信息和/或獲取訪問權(quán)限

3. 竊聽與回放

竊聽，顧名思義，是指未經(jīng)授權(quán)的RFID讀寫器監(jiān)聽標(biāo)簽與讀取器之間的對(duì)話，從而獲取重要數(shù)據(jù)。黑客仍然需要了解具體的協(xié)議以及標(biāo)簽和讀寫器信息，才能使該技術(shù)有效。

回放攻擊建立在竊聽之上，特別是在RFID系統(tǒng)中記錄了通信的一部分，然后在之后“重播”給接收設(shè)備以竊取信息或獲取訪問權(quán)限時(shí)。

目的：竊取信息和/或獲取訪問權(quán)限

4. 中間人攻擊或嗅聞

中間人攻擊發(fā)生在信號(hào)傳輸過程中。像竊聽一樣，黑客監(jiān)聽標(biāo)簽與讀者之間的通信，然后攔截和控信息。黑客會(huì)轉(zhuǎn)移原始信號(hào)，然后假裝是RFID系統(tǒng)中的普通組件，發(fā)送虛假數(shù)據(jù)。

目的：拆除系統(tǒng)

5. 拒絕服務(wù)

拒絕服務(wù)攻擊是指與攻擊相關(guān)的RFID系統(tǒng)故障的廣義概念。這些攻擊通常是物理性的，比如通過噪音干擾干擾系統(tǒng)、阻斷無線電信號(hào)，甚至移除或禁用RFID標(biāo)簽。

目的：拆除系統(tǒng)

6. 克隆與欺騙

嚴(yán)格來說，克隆和偽裝通常會(huì)連續(xù)進(jìn)行兩個(gè)特定事件?？寺∈菑囊延袠?biāo)簽復(fù)制數(shù)據(jù)，欺騙則是利用克隆標(biāo)簽訪問安全區(qū)域或物品。由于黑客必須知道標(biāo)簽上的數(shù)據(jù)才能克隆，這種攻擊主要出現(xiàn)在訪問或RFID資產(chǎn)管理作中。

目的：獲取訪問權(quán)限

7. 病毒

據(jù)一些資料¹，RFID標(biāo)簽?zāi)壳皼]有足夠的存儲(chǔ)容量來存儲(chǔ)病毒;但未來，病毒可能會(huì)對(duì)RFID系統(tǒng)構(gòu)成嚴(yán)重威脅。由未知來源在RFID標(biāo)簽上植入病毒，在設(shè)施讀取標(biāo)記物品時(shí)可能會(huì)癱瘓RFID系統(tǒng)。病毒讀取后會(huì)從標(biāo)簽傳遞到讀取器，再到公司的網(wǎng)絡(luò)和軟件——導(dǎo)致連接的計(jì)算機(jī)、RFID組件和網(wǎng)絡(luò)癱瘓。

目的：拆除系統(tǒng)

這對(duì)我意味著什么？

雖然本文確認(rèn)黑客有多種方法可以攻擊RFID系統(tǒng)，但這些方法都不容易。許多設(shè)備需要廣泛的RFID知識(shí)和復(fù)雜的設(shè)備。另一個(gè)重要信息是，UHF第二代RFID標(biāo)簽與信用卡上的EMV芯片不同。EMV芯片是出于安全目的制造的，包含復(fù)雜的加密技術(shù)，因此不適用于本文的任何部分。

未來類似攻擊可以通過使用加密方法（如果有）、芯片涂層、過濾方法和認(rèn)證方法來緩解。如果第二代標(biāo)簽被用于安全場(chǎng)所，請(qǐng)記得采取必要措施，鎖定包含私人信息的內(nèi)存庫(kù)，并在可用的情況下使用軟件或中間件作為額外的保護(hù)層。一旦G2V2憑借其先進(jìn)的安全和隱私功能發(fā)布，希望上述部分攻擊能夠消散。