W1WW_P4LCJS_COM-PLC-技.术_网
RFID技术作为一项先进的自动识别和数据采集技术,已经在社会很多领域得到应用,对改善人们生活质量、提高企业效益、加强公共安全产生着重要影响。据驰昂咨询(Sinotes)的数据显示,2008年,全球RFID市场规模已达到92.4亿美元,比上年增长20.5%。WWW_PL※CJS_COM-PLC-技.术_网
WWW.PLCJS.COM——可编程控制器技术门户
然而,正如安全问题一直是无线网络技术快速发展的最大阻力之一,RFID亦不例外。例如不久前,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照;一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码。WWW_P※LCJS_COM-PLC-)技.术_网
WWW_PL※CJS_COM-PLC-技.术_网
如今,越来越多的商家和用户已经开始担心RFID系统的安全和隐私保护问题。由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种类型:WWW.PLCJS.COM——可编程控制器技术门户
W1WW_P4LCJS_COM-PLC-技.术_网
1、标签中数据的安全威胁WWW_PLCJ-S_COM-PLC-技.术_网(可-编程控-制器技术-门户)
WWW_PLC※JS_COM-PmLC-技.术_网
由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。WWW_PLC※JS_COM-PmLC-技.术_网
plcjs.技.术_网
2、通信链路上的安全威胁WWW※PLCJS_COM-PL#C-技.术_网(可编※程控※制器技术门户)
WWW_PLC※JS_COM-PmLC-技.术_网
当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的,这就给非法用户的侦听带来了方便 。WWW_P※LCJS_CO※M-PLC-技-.术_网
P_L_C_技_术_网——可——编——程——控-制-器-技——术——门——户
3、阅读器协议的安全威胁WW.W_PLC※JS_C,OM-PL,C-技.术_网
WWW_PLCJS※COM-PLC-技×术_网(可编程控※制器技术门户)
阅读器协议的安全威胁主要有三个方面:物理攻击,通过物理方式侦测或者修改读写器;修改配置文件或者特征配置文件;窃听、修改和干扰读写器和HOST(与EPC兼容的应用程序)之间交换的数据。WW.W_PLC※JS_C,OM-PL,C-技.术_网
P.L.C.技.术.网——可编程控制器技术门户
RFID存在安全漏洞已经成为行业关注的新焦点。不过,驰昂咨询分析师李俊认为只有RFID芯片上保存有重要信息时,它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段,因此安全漏洞的危险性还不是很大。plcjs.技.术_网
WWW_P※LCJS_COM-PLC-)技.术_网
WWW_PLC※JS_COM-PmLC-技.术_网