物联网感知层安全—RFID

RFID安全脆弱性

　　（1）电子标签

　　容易被攻击者获取、分析、破坏，另一方面，不容易加载强大的安全机制

　　标签的安全性、有效性、完整性、可用性和真实性都难以保障，是RFID系统安全最薄弱的环节

　　（2）阅读器

　　阅读器连接着电子标签和后台数据库系统，具有更大的攻击价值，如果设计不当，对阅读器的破解可能危及整个系统的安全

　　阅读器在接收到数据后进行处理的过程中可能会受到类似计算机安全脆弱性的问题；有些阅读器（如ETC系统）工作在无人值守的场合，可能被盗取或伪造

　　（3）空中接口

　　空中接口表现出通信链路的脆弱性

　　电子标签和阅读器间的无线通信具有开放性特点，限于成本和功耗，电子标签难以承受复杂的加密算法和认证协议，从而造成空中接口的安全脆弱性

　　攻击者可能对空中接口实施窃听、篡改、重放等攻击，也可以实施阻塞式频带干扰，引起拒绝服务

　　技术角度：目前，RFID空中接口面临的主要威胁分为恶意搜集信息式威胁、伪装式威胁及拒绝服务威胁三大类

　　恶意搜集信息式威胁：窃听、嗅探、数据篡改、跟踪、物理攻击等

　　特点：非法用户远距离监听阅读器与标签通信内容，获取其中的有用信息，进而导致标签内部重要数据泄漏或被篡改

　　伪装式威胁：欺骗、标签伪造与复制、病毒（或恶意代码）攻击、重放等

　　特点：通过“伪造”RFID标签来欺骗阅读器，进而使得非法用户成为合法用户

　　拒绝服务威胁：未授权杀死标签、干扰或屏蔽标签等，也包括对标签实施破坏的物理攻击

　　特点：是非法用户通过干扰、屏蔽或杀死标签等手段，阻碍标签与阅读器之间的通信，造成有用信息的丢失

　　一个安全的无线射频识别系统一般应具备：

　　机密性、完整性、可用性、真实性、隐私性、防跟踪能力、前向安全性、后向安全性等

RFID防御方法

　　包括基于访问控制的方法、基于密码技术的方法及二者的结合。

　　ISO/IEC 18000是目前世界上应用最具影响力的空中接口协议，包括-1、-2、-3、-4、-6、-7共六个部分，覆盖低频(<135 kHz)、高频(13.56 MHz)、超高频(433 MHz、860～960 MHz)和微波(2.45 GHz)四个频段

　　————————————————

　　版权声明：本文为CSDN博主「zzu_yxt」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。

　　原文链接：https://blog.csdn.net/qq_43692072/article/details/118252028