欢迎光临科能一卡通网站
行业动态
科能一卡通友情网站
RFID信息安全问题
日期:2009-04-07 14:30:18
摘要: RFID存在安全漏洞已经成为行业关注的新焦点。
  RFID技术作为一项先进的自动识别和数据采集技术,已经在社会很多领域得到应用,对改善人们生活质量、提高企业效益、加强公共安全产生着重要影响。据驰昂咨询(Sinotes)的数据显示,2008年,全球RFID市场规模已达到92.4亿美元,比上年增长20.5%。

  然而,正如安全问题一直是无线网络技术快速发展的最大阻力之一,RFID亦不例外。例如不久前,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照;一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码。

  如今,越来越多的商家和用户已经开始担心RFID系统的安全和隐私保护问题。由于集成的RFID系统实际上是一个计算机网络应用系统,因此安全问题类似于计算机和网络的安全问题,但它仍然有两个特殊的特点:首先,RFID标签和后端系统之间的通信是非接触和无线的,使它们很易受到窃听;其次,标签本身的计算能力和可编程性,直接受到成本要求的限制。一般地,RFID的安全威胁除了与计算机网络有相同之处外,还包括以下三种类型:

1、标签中数据的安全威胁  

  由于标签本身的成本所限,标签本身很难具备能够足以保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器,直接与标签进行通信。这样,就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。

2、通信链路上的安全威胁  

  当标签传输数据给阅读器,或者阅读器质询标签的时候,其数据通信链路是无线通信链路,无线信号本身是开放的,这就给非法用户的侦听带来了方便 。

3、阅读器协议的安全威胁  

  阅读器协议的安全威胁主要有三个方面:物理攻击,通过物理方式侦测或者修改读写器;修改配置文件或者特征配置文件;窃听、修改和干扰读写器和HOST(与EPC兼容的应用程序)之间交换的数据。

  RFID存在安全漏洞已经成为行业关注的新焦点。不过,驰昂咨询分析师李俊认为只有RFID芯片上保存有重要信息时,它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段,因此安全漏洞的危险性还不是很大。  

下一篇:门禁电锁的选择和配置实例(附图)
上一篇:上海旅游一卡通方案
科能企业一卡通产品各省市代理分销商