Helstu öryggisáhætta og fyrirbyggjandi aðgerðir RFID-tækni

- Apr 13, 2018-

Strikamerki eru bara sundfuglar við lágmark og það er engin öryggi á öllum. RFID tækni notar rafsegulbylgjur til samskipta og getur geymt mikið magn af gögnum. Það hefur viðeigandi gildi fyrir tölvusnápur, þannig að öryggisáhættan hennar eru meiri. Hér eru nokkrar algengar RFID öryggisáhættu.

Öryggisáhætta

Eavesdropping. Vegna þess að rafsegulbylgjur eru notaðir til gagnaflutnings milli RFID-merkisins og RFID-lesandans / rithöfundar, getur árásarmaður "eytt" sendu innihaldi með því að afljósa á rafsegulbylgju. Lágtíðni RFID merkin eru næm fyrir beinni aflgjafa vegna langvarandi samskiptamiðils. Lágmark Kostnaður UHF RFID merkin hafa yfirleitt stutt samskiptatækni. Bein frásog er ekki auðvelt að ná. Árásarmaður getur notað "milliliður" - ólöglegt RFID lesendur að ráðast á og skilaboð frásögn.

RFID Blocking card application.jpg

Man-in-the-middle árás. RFID tags í passive RFID kerfi svara merki sem berast frá RFID lesendum og senda "tengi" merki. Þess vegna duldir árásarmaðurinn sig sem lesandi við hliðina á merkinu og lesi merkið upplýsingar án þess að merkimiðinn sem veit það; þá er upplýsingin "splitter" stolið frá merkinu send til lögmætra RFID lesandans. Og þá til að ná mismunandi tilgangi árásarmannsins.

Svik, endurspilun, kloning. Spoofing þýðir að árásarmaður sendir sviksamlega RFID-lesendur með því að senda keyptar taggögn til lesandans. Replay skráir tengiðúmerið og síðan spilar það þegar RFID-lesandinn biður um leyndarmál til að losa RFID-lesandann. Klónun vísar fyrst og fremst til að afrita innihald RFID-merkisins í annað ólöglegt merki til að mynda afrit af upprunalegu merkinu.

Til dæmis skráir árásarmaðurinn fyrst venjulegan tannbursta (EPC kóða) og kaupir síðan rafmagns tannbursta. Þegar greiðslan er skönnuð, er RFID lesandinn blekktur með endurspilun eða kloning, þannig að það telur að það sé venjulegt tannbursta og tilgangur þess að kaupa hágæða hlut á lágu verði er náð.

Líkamleg sprunga. Vegna þess að RFID kerfin innihalda yfirleitt mikinn fjölda lögmætra merkja innan kerfisins, getur árásarmaður auðveldlega fengið öryggisaðferðirnar og allar persónulegar upplýsingar, sérstaklega þær ódýru merkingar sem ekki eru með sprengiefni.

Upplýsingar um tóbak. Gagnasmellir er óviðkomandi breyting eða eyðing gagna á RFID-merkjum. Árásarmaðurinn getur látið RFID-merkið sem borið er af hlutnum flytja þær upplýsingar sem þeir vilja. Til dæmis, rafmagns tannbursta rafræn merki er 500 Yuan / aðeins í gegnum gögnin breytt í 50 Yuan / aðeins, tölvusnápur tók slegið gögn eftir tannbursta til að hreinsa, þarf aðeins að borga 50 Yuan, fyrir eftirlitslaus sjálfstætt RFID uppgjörskerfi og Það er erfitt að finna galla.

RFID veira. RFID merkið sjálft getur ekki greint hvort geymdar gögnin eru vírus eða ormur svo að árásarmaðurinn geti skrifað víruskóðann inn í RFID-merkið og þá látið lögmæta RFID-lesandann lesa gögnin. Þannig getur veiran verið sprautað inn í kerfið, fljótt breiðst út og eyðilagt allt kerfið og mikilvægar upplýsingar.

Forvarnarráðstafanir

Óvirkt. Meginreglan um að slökkva á merkingaraðferðinni er að drepa RFID-merkið og valda því að það missi samskipti, þannig að merkið muni ekki bregðast við skönnun á árásarmanni (ólöglegt RFID-lesandi). Til dæmis, eftir að hafa keypt hlut í matvörubúð, getur RFID merkið á keyptum vöru verið drepið til að vernda einkalíf neytenda. Hins vegar hefur það galli að það sé ómögulegt fyrir neytendur að halda áfram að njóta RFID-undirstaða Internet hlutans (matvælaframleiðslu rekjanleika kerfisins) þjónustu.

Faraday netþekja. A möskva kápa sem myndast úr málmi möskva eða málmpappír er sett á merkimiðann til að verja rafsegulbylgjurnar, til þess að ná fram áhrifum vernda RFID lesandann frá samskiptum við RFID merki. Til dæmis, ef bankakort er búið til með RFID tags getur það verið geymt í Faraday búri daglega til að koma í veg fyrir tölvusnápur frá ólöglega lestur upplýsinga.

Virk truflun. Notendur geta virkan sent rafsegulmerki til að koma í veg fyrir eða brjóta lestur ólöglegra RFID-lesenda. Ókostur þess er að það muni framleiða ólöglegt truflanir og gera önnur RFID-kerfi í nágrenninu ófær um að virka rétt og jafnvel hafa áhrif á eðlilega notkun annarra þráðlausra kerfa.

RFID Blocking card application2.jpg

Lokaðu merkinu. Þessi aðferð er fyrst og fremst að koma í veg fyrir að óviðkomandi RFID-lesendur lesi frá verndaðri RFID-tagi upplýsingar með sérstökum merkimyndarárekstri.


Niðurstaða

RFID er gömul uppfinning. Þegar nýtt kerfi er beitt er RFID ekki notað í stórum stíl. Eitt af mikilvægum þáttum er að öryggi hennar er of lágt! Hvernig á að bæta öryggi RFID kerfi er enn langtíma áskorun!