2.RFID安全
射频识别( Raclio Frequency Identification,RFID)是一种应用广泛近场通信技术,通过无线电信号识别特定目标并读写相关数据。RFID是一种简单的无线通信系统,由读写器和多个应答器构成,应答器也被称为智能标签或标签。读写器通过无线通信可以实现对智台鲁标签识别码和内存数据的读写操作。RFID技术可识别高速运动物体并可同时识别多个标签, 操作快捷方便。
1)针对标签的攻击
数据窃取:存储在智能标签中的数据受智能标签计算能力和编程性限制,存在脆弱性, 使得攻击者很容易从中获取数据;智能标签中存储数据的安全性通常与标签的成本相关,出于使用成本的考虑,在大量的应用中使得的标签都不具备很好的数据安全防护能力;攻击者通过射频设备在空中截获标签与阅读器之间的通信,可收集大量用户敏感数据;
标签破解及复制:RFID标签中使用的密钥如果不具备高的安全级别,攻击者可以使用破解设备实现对标签的破解(使用40位密钥的RFID产品,使用专用的破解设备可以在不到一个小时内完成破解),伪造标签,即使使用了高强度加密算法的标签,攻击者还可能对RFID标签进行复制,从而实现非授权操作。