RFID作为无线应用领域的新宠儿，正被广泛用于采购和分配、商业贸易、生产制造、物流、防盗以及军事用途上。然而就在它春风得意时，与之相关的安全隐患也随之产生。下面主要介绍几个RFID相关的安全问题。

一、 伪造

  根据计算能力，RFID可以分为三类：
    1.普通标签(tag)
    2.使用对称密钥的标签
    3.使用非对称密钥的标签
  其中，普通标签不做任何加密操作，很容易进行伪造。但普通标签却广泛应用在物流管理和旅游业中，攻击者可以轻易将信息写入一张空白的RFID标签中或者修改一张现有的标签，以获取使用RFID标签进行认证系统对应的访问权限。对于普通标签攻击者可以进行如下三件事：
根据计算能力，RFID可以分为三类：
   1.修改现有标签中的数据，使一张无效标签变为有效的，或者相反，将有效的标签变为无效。例如，可以通过修改商品的标签内容，然后以一个较低的价格购买一件昂贵的商品。
   2.同样还是修改标签，不过是将一个标签内容修改为另一个标签的内容，就是狸猫换太子。
   3.根据获取到的别人标签内容来制造一张自己的标签。
  所以，当想在一些处理如身份证这种包含敏感信息的系统中使用RFID标签时，一定要使用加密技术。但如果不得不使用普通标签的话，一定要确保配有相应的安全规范、监控和审计程序，以检测RFID系统中任何的异常行为。

二、 跟踪
  通过读取标签上的内容，攻击者可以跟踪一个对象或人的运动轨迹。当一个标签进入到了阅读器可读取的范围内时，阅读器可以识别标签并记录下标签当前的位置。
  无论是否对标签和阅读器之间的通信进行了加密，都无法逃避标签被追踪的事实。攻击者可以使用移动机器人来跟踪标签的位置。

三、欺骗
  在欺骗攻击中，攻击中常常将自己伪造成为一个合法的用户。有时，攻击者会把自己伪造成后端数据库的管理员，如果伪造成功，那么攻击者就可以随心所欲的做任何事，例如：相应无效的请求，更改RFID标识，拒绝正常的服务或者干脆直接在系统中植入恶意代码。

四、 插入攻击
  在这种攻击中，攻击者试图向RFID系统发送一段系统命令而不是原本正常的数据内容。一个最简单的例子就是，攻击者将攻击命令插入到标签存储的正常数据中。

五、 物理攻击
  物理攻击发送在攻击者能够在物理上接触到标签并篡改标签的信息。物理攻击有多种方式，例如：使用微探针读取修改标签内容，使用X射线或者其他射线去破坏标签内容，使用电磁干扰破坏标签与阅读器之间的通信。
  另外，任何人都可以轻易的使用小刀或其他工具人为的破坏标签，这样阅读器就无法识别标签了。

六、 病毒
  同其他信息系统一样，RFID系统很容易遭受病毒的攻击。多数情况下，病毒的目标都是后端数据库。 RFID病毒可以破坏或泄露后端数据库中存储的标签内容，拒绝或干扰阅读器与后端数据库之间的通信。为了保护后端数据库，一定要及时修补数据库漏洞和其他风险。

  虽然RFID系统会成为被攻击的目标，但是由于RFID系统在很多领域还是得到了广泛的应用。所以当准备部署RFID系统时，一定要更多的关注其安全问题。

免责声明：本站文章部分内容及图片转载自互联网，供读者交流和学习，如有涉及作者版权问题请及时与我们联系，以便更正或删除。