RFID安全脆弱性

芯片采购网专注于整合国内外授权IC代理商现货资源，芯片库存实时查询，行业价格合理，采购方便IC芯片，国内专业芯片采购平台。

(1)电子标签

另一方面，强大的安全机制不容易被攻击者获得、分析和破坏。

很难保证标签的安全性、有效性、完整性、可用性和真实性RFID系统安全最薄弱的环节

（2）阅读器

阅读器连接到电子标签和后台数据库系统，具有更大的攻击价值。如果设计不当，阅读器的破解可能会危及整个系统的安全

阅读器在收到数据后可能会遇到类似计算机安全脆弱性的问题；一些阅读器(如ETC系统)在无人值守的场合工作，可能被盗或伪造

(3)空中接口

空气接口显示了通信链路的脆弱性

电子标签和阅读器之间的无线通信具有开放性，仅限于成本和功耗。电子标签难以承受复杂的加密算法和认证协议，导致空气接口的安全性和脆弱性

攻击者可能会窃听、篡改、重放空中接口或阻塞频带干扰，导致拒绝服务

技术角度：目前，RFID空中接口面临的主要威胁分为三类：恶意信息收集威胁、伪装威胁和拒绝服务威胁

恶意信息收集威胁：窃听、嗅探、数据篡改、跟踪、物理攻击等

特点：非法用户远程监控阅读器和标签通信内容，获取有用信息，导致重要数据泄露或篡改

伪装威胁:欺骗、伪造和复制标签、攻击病毒(或恶意代码)、重放等。

特点:伪造RFID标签欺骗阅读器，使非法用户成为合法用户

拒ScioSense代理绝对服务威胁：未经授权杀死标签、干扰或屏蔽标签，以及对标签的物理攻击

特点：非法用户通过干扰、屏蔽或杀死标签阻碍标签与读者之间的通信，导致有用信息丢失

一般的无线射频识别系统一般应具备：

机密性、完整性、可用性、真实性、隐私性、防跟踪能力、前安全性、后安全性等

RFID防御方法

包括基于访问控制、密码技术和两者的结合。

ISO/IEC 18000是世界上应用最具影响力的空中接口协议，包括-1、-2、-3、-4、-6、-7，涵盖低频(<135 kHz)、高频(13.56 MHz)、超高频(433 MHz、860～960 MHz)和微波(2.45 GHz)四个频段

版权声明：本文为CSDN博主「zzu_yxt」遵循原创文章CC 4.0 BY-SA版权协议，请附上原始来源链接和本声明。

原文链接：https://blog.csdn.net/qq_43692072/article/details/118252028