一顆小胡椒
2
CISM-WSE
CISP-PTS
一顆小胡椒2
CISM-WSE
CISP-PTS
一個安全的射頻識別系統應該對以下攻擊加以防范:
非法讀取:非法者通過未授權的閱讀器讀取標簽中的數據信息來獲取標簽中的重要信息,為他們謀取商業利益或是其他方面的非法利益。
竊聽:因為標簽和閱讀器之間的數據傳輸是通過無線電波的,因此它們之間的通信很容易受到竊聽攻擊。非法者可以在通信者毫無防備的情況下,輕而易舉地獲取通信內容。
非前向安全性:攻擊者在此次通信中截取到了標簽的輸出,然后通過某種推算可以得出標簽以前所發送的信息。反過來說,如果攻擊者不能推算前面發出的信息,則稱為前向安全性。
位置跟蹤:非法者通過標簽發出的固定消息來定位標簽的位置以達到跟蹤定位的目的。
偽裝哄騙:非法者截取到標簽信息后,把真實標簽信息復制到自己假冒的標簽中。當閱讀器發送認證消息給標簽時,非法者把自己復制的標簽信息發給閱讀器,以偽裝成合法標簽通過閱讀器的認證。
重放:當閱讀器發出認證信息時,攻擊者截取了標簽發來的響應信息。當下一次閱讀器發出認證請求時,攻擊者把截取到的標簽信息發送給閱讀器,從而通過閱讀器的認證。
拒絕服務攻擊:人為的信號干擾使得合法閱讀器不能正常閱讀標簽數據。大部分協議都無法抵御拒絕服務攻擊,原因就是:許多基于挑戰——應答方式的協議都要求每次對標簽進行訪問時,標簽都需要提供額外的存儲器來存儲要產生的隨機數;或是標簽中設置讀取標簽的上限值。因此,當大量閱讀器向標簽發送詢問信息時,標簽的存儲器就因要存儲過多的隨機數或是讀取標簽數達到上限值而停止工作。
推薦文章
