加入收藏人才招聘网站地图艾特姆品牌新浪微博腾讯微博

您好!欢迎来到东莞艾特姆射频科技有限公司网站
新闻

联系我们

联系我们

电话:0769-22015200
手机:13829152778
传真:0769-22015200
邮编:523000
网址:www.atmiot.com
地址:东莞市南城区石鼓社区服务外包基地B栋601-607室

当前位置:首页 » 新闻资讯 > 知识专栏

RFID系统存在的安全隐患问题综述及分析

文章出处:东莞艾特姆射频有限公司责任编辑:lqgs人气:发表时间:2015-06-01 11:37:47
  RFID系统无线电频率识别
  近几年,RFID技术及应用在全球范围内快速增长,由此而组成的“物联网”的概念被认为是本世纪最有发展前途的重要产业和应用技术之一,RFID巨大的应用规模及市场前景是所有信息技术大国所关注的,许多国家将其作为重要产业战略和国家战略来发展。但由于成本较高,还存在一些安全隐患的原因,使RFID的应用受到了一些限制。文章分析了RFID系统存在的安全隐患和实现RFID安全机制常采用的方法,提出前人解决方案中存在的问题,给出了解决RFID系统中的安全隐患的方法。
  RFID数据非常容易受到攻击,主要是RFID芯片本身,以及芯片在读或者写数据的过程中都很容易被黑客所利用。在美国Las Vegas举行的Black Hat 2004会议上,Lukas Grunwald公开展示了一个名为RFDump的工具,它可以利用RFID系统的弱点发动攻击。任何一个人,只要在自己的笔记本电脑中插上一个读卡器,就可以使用RFDump软件获得3英尺内的被动式RFID芯片中的数据。
  Counterpane Internet Security公司的首席技术官Bruce Schneier先生对此有自己的看法。他认为,Lukas Grunwald所做的事情在RFID工作中经常会出现,这是一个严肃、认真的工作,他并没有进行任何攻击行动。RFID在当初的设计中是完全开放的,这是出现安全问题的根本原因。他研究了RFID的技术规范、读写过程和其他问题,发现了其中隐藏的安全问题。假如你对芯片的安全不放心,那么你也会发现这些问题。假如在芯片中有保护措施,任何人也不会轻易就能对RFID系统发动攻击。 
RFID系统
  其实,RFID标签由耦合元件及芯片组成,每个标签具有惟一的电子编码,附着在物体目标对象上。其封装可以有不同形式,例如常见的信用卡形式及小圆片的形式等。从能量方面来看,标签可以分为两种:无源标签和有源标签。无源标签自身不带有电源,当读取装置对标签进行读取时,所发射出的无线电接触到RFID标签的天线后产生能量,它的重量轻、体积小,寿命可以很长,但是发射距离受限。有源标签使用卡内的电池能量,识别的距离长,但是它的价格较高且寿命短。
  按调制方式来分,RFID还可分为主动式标签和被动式标签。主动式标签用自身的射频能量主动地给读写器发送数据,主要用于有障碍物的应用中;被动式标签使用调制散射方式发射数据,它必须利用RFID读写器的载波来调制自己的信号,在门禁或交通的应用中适宜。 
  消费者RFID应用主要是指收集和管理有关消费者数据的应用。主要包括访问控制、电子收费系统、或者零售POS系统等等。这些系统由于将消费者数据和RFID数据发生了关联,其安全风险也包括三个方面:对后端业务系统的损害;对消费者隐私的损害;对消费者经济的直接和间接损害等。
  企业应用的风险主要体现在对机构的直接和间接经济损害,以及对该机构的产品、服务设计到的客户的损害。而且这还体现在由于集成化程度和数据共享程度较高,受到的安全风险越大、损害的范围越大。
 如需了解更多物联网、RFID最新行业资讯请扫描下方二维码关注艾特姆(http://www.atmiot.com/)官方微信公众号动态更新:

艾特姆射频微信二维码


标签:  行业资讯

在线留言

收缩