RFID系統面臨哪些網絡攻擊

RFID系統面臨以下這些網絡攻擊：

• 追蹤攻擊：通過未經授權的閱讀器隱形讀取標簽信息，當標簽標識符與個人信息結合時，可提供很強的跟蹤信息能力，導致敏感信息或隱私信息泄露。

• 復制攻擊：攻擊者復制標簽的所有信息，制造出與合法標簽完全相同的電子標簽。

• 物理攻擊：獲取標簽的訪問權限，對標簽進行物理操作和修改，包括探針攻擊、Kill命令、電路操作和時鐘故障，可用于從標簽中提取信息、修改或刪除標簽。

• 干擾阻塞：通過靜電屏蔽和主動干擾無線電信號等方法，阻止閱讀器讀取標簽。

• DoS攻擊：當閱讀器收到來自標簽的認證信息時，會將認證信息與數據庫后端的信息進行對比，攻擊者通過看似合法的手段阻塞射頻通道，使得標簽閱讀器無法讀取標簽。閱讀器和后端數據庫都容易遭受DoS攻擊。參考文獻分析了RFID認證協議對DoS攻擊的附加漏洞。

• 竊聽攻擊：通過攔截標簽和讀寫器之間傳輸數據的電磁波獲得傳輸內容。美國國家標準與技術研究院（National Institute of Standards and Technology，NIST）的RFID指南以及參考文獻發表的研究結果都提到了RFID環境中的竊聽攻擊風險。

• 中間人攻擊：無源RFID系統標簽會在收到讀寫器的信號后主動響應，發送聯絡信號。攻擊者先偽裝成一個閱讀器靠近標簽，在標簽攜帶者毫無知覺的情況下讀取標簽信息，然后將從標簽中偷到的聯絡信號發送給合法的閱讀器，達到攻擊的目的。

• 重放攻擊：指攻擊者通過某種方法將用戶的某次消費過程或身份驗證記錄重放或者將竊聽到的有效信息經過一段時間以后再傳給信息的接受這，騙取系統的信任，達到其攻擊的目的。

• 服務抵賴攻擊：指交易雙方中的一放在交易完成后否認其參與了此次交易，這種主要出現在電子商務中。

加強RFID系統安全的方法有以下這些：

• 保證RFID標簽的ID匿名性：標簽匿名性（anonymity）是指標簽響應的消息不會暴露出標簽身份的任何可用信息。加密是保護標簽響應的方法之一。盡管標簽的數據可被加密，但如果加密的數據在每輪協議中都固定，則攻擊者仍然能夠通過唯一的標簽標識分析出標簽的身份，這是因為攻擊者可以通過固定的加密數據來確定每一個標簽。因此，使標簽信息隱蔽是確保標簽ID匿名的重要方法。

• 保證RFID標簽的ID隨機性：正如前面分析的，即便對標簽ID信息進行加密，但是因為標簽ID是固定的，所以未授權掃描也將侵害標簽持有者的定位隱私。如果標簽的ID為變量，標簽每次輸出都不同，則隱私侵犯者不可能通過固定輸出獲得同一標簽的信息，從而可以在一定范圍內解決ID追蹤問題和信息推斷的隱私安全威脅問題。

• 保證RFID標簽的前向安全性：所謂RFID標簽的前向安全，是指隱私侵犯者即便獲得了標簽內存儲的加密信息，也不能通過回溯當前信息獲得標簽的歷史數據。也就是說，隱私侵犯者不能通過聯系當前數據和歷史數據對標簽進行分析以獲得消費者的隱私信息。

• 增強RFID標簽的訪問控制性：RFID標簽的訪問控制，是指標簽可以根據需要確定讀取RFID標簽數據的權限。通過訪問控制，可以避免未授權RFID閱讀器的掃描，并保證只有經過授權的RFID閱讀器才能獲得RFID標簽數據及相關隱私數據。訪問控制對于實現RFID標簽隱私保護具有非常重要的作用。