RFID信息安全策略对策.pdfVIP

深圳市艾礼富红外技术有限公司 RFID 信息安全策略对策 前端无线装置和协议面临的威胁及解决办法 RFID 系统前端的无线装置和传输协议是可靠产生系统处理信息的依托，是整个系统 的基础， 其除了具有无线系统所通用的安全威胁之外， 其标签也有特定的安全问题， 需要多 方面考虑。 对这个问题的研究，澳洲柏斯大学研究人员 Edith Cowan研究人员曾说，第一代 RFID 的安全漏洞在于，一旦数据超载，就无法正常作业。在较新的 UHF式 RFID 标签中，也发现 到该漏洞，它可对关键或攸关人命的 RFID 系统造成影响。就连更精密、可以四段速操作的 “第二代 RFID”也一样逃不过攻击。 RFID 是一种靠无线射频远距辨识身分的技术，需要读 取器在一定的距离内和 RFID 电子卷标内建的频道进行非接触双向沟通。 之所以被认为安全， 是因为读取器碰到障碍后，会在频段内跳接不同的频道。为了测试 RFID 的安全性，澳洲研 究员将电子卷标使用的频段全部满载， 让读取器无法和电子卷标沟通。 结果发现， 频道跳接 的设计并不能阻止不法份子进行阻断服务攻击。 因为电子卷标本身无法跳接频道。 研究员也 发现， 在 3 英尺的距离之外， 可以阻断电子标签与读取器的沟通， 让卷标进入“通信错误” 的状态。虽然读取器碰到干扰可在设定的频段之间跳接，但 RFID 电子卷标却不行。 其他各研究单位和具体厂商也发现了系统前端部分的各种问题。比如，专家 Rubin 断 言，虽然最近也进行了一些改进， 但大多数 RFID 芯片依然很容易被破解。 其中一个原因是 : 最廉价和最流行的 RFID 芯片都没有电池， 事实上它们是在扫描时由读卡机提供能量。 Rubin 认为，这限制了芯片可设置密码的数量。 由于缺乏自己的动力系统， 这种芯片也容易受到“能 耗途径窃取”（ power-consumption hack ）的攻击。 欧洲一个电脑研究组织表示，软件病毒可以安插至无线射频身份识别（ RFID）标签当 中。前不久在意大利比萨召开的一个电脑学术会议上， 研究人员公布了一份报告， 该报告声 称，病毒有可能感染 RFID 晶片的记忆体。虽然目前大部分的电脑安全专家都认为， RFID 晶 片不可能感染电脑病毒，因为这种晶片的记忆体数量相当有限。但研究人员表示， RFID存 在被病毒感染的危险，幸好他们同时还公布了一套让 RFID 晶片免受攻击的防范措施。 版权公开，可任意转载，但涉及原理图和实施现方法的部分尽可能的保持完整，如有修订，请显示标出。 深圳市艾礼富红外技术有限公司 对于 RFID 标签来说， 芯片具有可重复编程功能的确是个问题。 公司全球战略专家帕特·金（ Pat King ）认为，这需要“适当 的管理”。 “公司不应该幻想可重复编程标签内的数据总是安 全的。如果你对信息的有效性产生了怀疑， 就应该把芯片上的 信息与储存在数据库里的数据进行比较验证。 最近， 来自荷兰 阿