RFID作為無線應用領域的新寵兒，正被廣泛用于采購和分配、商業貿易、生產制造、物流、防盜以及軍事用途上。然而就在它春風得意時，與之相關的安全隱患也隨之產生。下面主要介紹幾個RFID相關的安全問題。

一、 偽造

  根據計算能力，RFID可以分為三類：
    1.普通標簽(tag)
    2.使用對稱密鑰的標簽
    3.使用非對稱密鑰的標簽
  其中，普通標簽不做任何加密操作，很容易進行偽造。但普通標簽卻廣泛應用在物流管理和旅游業中，攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現有的標簽，以獲取使用RFID標簽進行認證系統對應的訪問權限。對于普通標簽攻擊者可以進行如下三件事：
根據計算能力，RFID可以分為三類：
   1.修改現有標簽中的數據，使一張無效標簽變為有效的，或者相反，將有效的標簽變為無效。例如，可以通過修改商品的標簽內容，然后以一個較低的價格購買一件昂貴的商品。
   2.同樣還是修改標簽，不過是將一個標簽內容修改為另一個標簽的內容，就是貍貓換太子。
   3.根據獲取到的別人標簽內容來制造一張自己的標簽。
  所以，當想在一些處理如身份證這種包含敏感信息的系統中使用RFID標簽時，一定要使用加密技術。但如果不得不使用普通標簽的話，一定要確保配有相應的安全規范、監控和審計程序，以檢測RFID系統中任何的異常行為。

二、 跟蹤
  通過讀取標簽上的內容，攻擊者可以跟蹤一個對象或人的運動軌跡。當一個標簽進入到了閱讀器可讀取的范圍內時，閱讀器可以識別標簽并記錄下標簽當前的位置。
  無論是否對標簽和閱讀器之間的通信進行了加密，都無法逃避標簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標簽的位置。

三、欺騙
  在欺騙攻擊中，攻擊中常常將自己偽造成為一個合法的用戶。有時，攻擊者會把自己偽造成后端數據庫的管理員，如果偽造成功，那么攻擊者就可以隨心所欲的做任何事，例如：相應無效的請求，更改RFID標識，拒絕正常的服務或者干脆直接在系統中植入惡意代碼。

四、 插入攻擊
  在這種攻擊中，攻擊者試圖向RFID系統發送一段系統命令而不是原本正常的數據內容。一個最簡單的例子就是，攻擊者將攻擊命令插入到標簽存儲的正常數據中。

五、 物理攻擊
  物理攻擊發送在攻擊者能夠在物理上接觸到標簽并篡改標簽的信息。物理攻擊有多種方式，例如：使用微探針讀取修改標簽內容，使用X射線或者其他射線去破壞標簽內容，使用電磁干擾破壞標簽與閱讀器之間的通信。
  另外，任何人都可以輕易的使用小刀或其他工具人為的破壞標簽，這樣閱讀器就無法識別標簽了。

六、 病毒
  同其他信息系統一樣，RFID系統很容易遭受病毒的攻擊。多數情況下，病毒的目標都是后端數據庫。 RFID病毒可以破壞或泄露后端數據庫中存儲的標簽內容，拒絕或干擾閱讀器與后端數據庫之間的通信。為了保護后端數據庫，一定要及時修補數據庫漏洞和其他風險。

  雖然RFID系統會成為被攻擊的目標，但是由于RFID系統在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統時，一定要更多的關注其安全問題。

免責聲明：本站文章部分內容及圖片轉載自互聯網，供讀者交流和學習，如有涉及作者版權問題請及時與我們聯系，以便更正或刪除。