2.RFID安全

射頻識(shí)別( Raclio Frequency Identification，RFID)是一種應(yīng)用廣泛近場(chǎng)通信技術(shù)，通過(guò)無(wú)線電信號(hào)識(shí)別特定目標(biāo)并讀寫(xiě)相關(guān)數(shù)據(jù)。RFID是一種簡(jiǎn)單的無(wú)線通信系統(tǒng)，由讀寫(xiě)器和多個(gè)應(yīng)答器構(gòu)成，應(yīng)答器也被稱為智能標(biāo)簽或標(biāo)簽。讀寫(xiě)器通過(guò)無(wú)線通信可以實(shí)現(xiàn)對(duì)智臺(tái)魯標(biāo)簽識(shí)別碼和內(nèi)存數(shù)據(jù)的讀寫(xiě)操作。RFID技術(shù)可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽， 操作快捷方便。

1)針對(duì)標(biāo)簽的攻擊

數(shù)據(jù)竊取：存儲(chǔ)在智能標(biāo)簽中的數(shù)據(jù)受智能標(biāo)簽計(jì)算能力和編程性限制，存在脆弱性， 使得攻擊者很容易從中獲取數(shù)據(jù)；智能標(biāo)簽中存儲(chǔ)數(shù)據(jù)的安全性通常與標(biāo)簽的成本相關(guān)，出于使用成本的考慮，在大量的應(yīng)用中使得的標(biāo)簽都不具備很好的數(shù)據(jù)安全防護(hù)能力；攻擊者通過(guò)射頻設(shè)備在空中截獲標(biāo)簽與閱讀器之間的通信，可收集大量用戶敏感數(shù)據(jù)；

標(biāo)簽破解及復(fù)制：RFID標(biāo)簽中使用的密鑰如果不具備高的安全級(jí)別，攻擊者可以使用破解設(shè)備實(shí)現(xiàn)對(duì)標(biāo)簽的破解（使用40位密鑰的RFID產(chǎn)品，使用專用的破解設(shè)備可以在不到一個(gè)小時(shí)內(nèi)完成破解），偽造標(biāo)簽，即使使用了高強(qiáng)度加密算法的標(biāo)簽，攻擊者還可能對(duì)RFID標(biāo)簽進(jìn)行復(fù)制，從而實(shí)現(xiàn)非授權(quán)操作。