新聞中心

EEPW首頁 > 物聯(lián)網(wǎng)與傳感器 > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)感知層安全—RFID

物聯(lián)網(wǎng)感知層安全—RFID

作者: 時間:2022-04-01 來源:CSDN 收藏

安全脆弱性

本文引用地址:http://m.butianyuan.cn/article/202204/432719.htm

 ?。?)電子標簽

  容易被攻擊者獲取、分析、破壞,另一方面,不容易加載強大的安全機制

  標簽的安全性、有效性、完整性、可用性和真實性都難以保障,是系統(tǒng)安全最薄弱的環(huán)節(jié)

 ?。?)閱讀器

  閱讀器連接著電子標簽和后臺數(shù)據(jù)庫系統(tǒng),具有更大的攻擊價值,如果設計不當,對閱讀器的破解可能危及整個系統(tǒng)的安全

  閱讀器在接收到數(shù)據(jù)后進行處理的過程中可能會受到類似計算機安全脆弱性的問題;有些閱讀器(如ETC系統(tǒng))工作在無人值守的場合,可能被盜取或偽造

 ?。?)空中接口

  空中接口表現(xiàn)出通信鏈路的脆弱性

  電子標簽和閱讀器間的無線通信具有開放性特點,限于成本和功耗,電子標簽難以承受復雜的加密算法和認證協(xié)議,從而造成空中接口的安全脆弱性

  攻擊者可能對空中接口實施竊聽、篡改、重放等攻擊,也可以實施阻塞式頻帶干擾,引起拒絕服務

  技術角度:目前,空中接口面臨的主要威脅分為惡意搜集信息式威脅、偽裝式威脅及拒絕服務威脅三大類

  惡意搜集信息式威脅:竊聽、嗅探、數(shù)據(jù)篡改、跟蹤、物理攻擊等

  特點:非法用戶遠距離監(jiān)聽閱讀器與標簽通信內(nèi)容,獲取其中的有用信息,進而導致標簽內(nèi)部重要數(shù)據(jù)泄漏或被篡改

  偽裝式威脅:欺騙、標簽偽造與復制、病毒(或惡意代碼)攻擊、重放等

  特點:通過“偽造”RFID標簽來欺騙閱讀器,進而使得非法用戶成為合法用戶

  拒絕服務威脅:未授權殺死標簽、干擾或屏蔽標簽等,也包括對標簽實施破壞的物理攻擊

  特點:是非法用戶通過干擾、屏蔽或殺死標簽等手段,阻礙標簽與閱讀器之間的通信,造成有用信息的丟失

  一個安全的無線射頻識別系統(tǒng)一般應具備:

  機密性、完整性、可用性、真實性、隱私性、防跟蹤能力、前向安全性、后向安全性等

RFID防御方法

  包括基于訪問控制的方法、基于密碼技術的方法及二者的結合。

  ISO/IEC 18000是目前世界上應用最具影響力的空中接口協(xié)議,包括-1、-2、-3、-4、-6、-7共六個部分,覆蓋低頻(<135 kHz)、高頻(13.56 MHz)、超高頻(433 MHz、860~960 MHz)和微波(2.45 GHz)四個頻段

  ————————————————

  版權聲明:本文為CSDN博主「zzu_yxt」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權協(xié)議,轉載請附上原文出處鏈接及本聲明。

  原文鏈接:https://blog.csdn.net/qq_43692072/article/details/118252028



評論


相關推薦

技術專區(qū)

關閉