物聯網感知層安全—RFID

RFID安全脆弱性

　　（1）電子標簽

　　容易被攻擊者獲取、分析、破壞，另一方面，不容易加載強大的安全機制

　　標簽的安全性、有效性、完整性、可用性和真實性都難以保障，是RFID系統安全最薄弱的環節

　　（2）閱讀器

　　閱讀器連接著電子標簽和后臺數據庫系統，具有更大的攻擊價值，如果設計不當，對閱讀器的破解可能危及整個系統的安全

　　閱讀器在接收到數據后進行處理的過程中可能會受到類似計算機安全脆弱性的問題；有些閱讀器（如ETC系統）工作在無人值守的場合，可能被盜取或偽造

　　（3）空中接口

　　空中接口表現出通信鏈路的脆弱性

　　電子標簽和閱讀器間的無線通信具有開放性特點，限于成本和功耗，電子標簽難以承受復雜的加密算法和認證協議，從而造成空中接口的安全脆弱性

　　攻擊者可能對空中接口實施竊聽、篡改、重放等攻擊，也可以實施阻塞式頻帶干擾，引起拒絕服務

　　技術角度：目前，RFID空中接口面臨的主要威脅分為惡意搜集信息式威脅、偽裝式威脅及拒絕服務威脅三大類

　　惡意搜集信息式威脅：竊聽、嗅探、數據篡改、跟蹤、物理攻擊等

　　特點：非法用戶遠距離監聽閱讀器與標簽通信內容，獲取其中的有用信息，進而導致標簽內部重要數據泄漏或被篡改

　　偽裝式威脅：欺騙、標簽偽造與復制、病毒（或惡意代碼）攻擊、重放等

　　特點：通過“偽造”RFID標簽來欺騙閱讀器，進而使得非法用戶成為合法用戶

　　拒絕服務威脅：未授權殺死標簽、干擾或屏蔽標簽等，也包括對標簽實施破壞的物理攻擊

　　特點：是非法用戶通過干擾、屏蔽或殺死標簽等手段，阻礙標簽與閱讀器之間的通信，造成有用信息的丟失

　　一個安全的無線射頻識別系統一般應具備：

　　機密性、完整性、可用性、真實性、隱私性、防跟蹤能力、前向安全性、后向安全性等

RFID防御方法

　　包括基于訪問控制的方法、基于密碼技術的方法及二者的結合。

　　ISO/IEC 18000是目前世界上應用最具影響力的空中接口協議，包括-1、-2、-3、-4、-6、-7共六個部分，覆蓋低頻(<135 kHz)、高頻(13.56 MHz)、超高頻(433 MHz、860～960 MHz)和微波(2.45 GHz)四個頻段

　　————————————————

　　版權聲明：本文為CSDN博主「zzu_yxt」的原創文章，遵循CC 4.0 BY-SA版權協議，轉載請附上原文出處鏈接及本聲明。

　　原文鏈接：https://blog.csdn.net/qq_43692072/article/details/118252028