Galvenie RFID tehnoloģiju drošības riski un preventīvie pasākumi

- Apr 11, 2018-

Svītru kodi ir tukši peldētāji pie plūdmaiņas, un vispār nav nekāda drošības. RFID tehnoloģija izmanto elektromagnētiskos viļņus, lai sazinātos, un var uzglabāt lielu datu apjomu. Tam ir būtiska vērtība hackers, tāpēc tā drošības risks ir vairāk. Šeit ir dažas kopējas RFID drošības slēptās problēmas.

Drošības riski

Noklausīšanās. Tā kā elektromagnētiskie viļņi tiek izmantoti datu pārraidei starp RFID marķējumu un RFID lasītāju / rakstītāju, uzbrucējs var "aizēnot" pārraidīto saturu, noklausoties elektromagnētisko viļņu signālu. Zemas frekvences radiofrekvenču identifikācijas marķējumi ir pakļauti tiešai pārtveršanai, jo garais komunikācijas attālums. Zemu izmaksu UHF RFID tagiem parasti ir īss komunikācijas attālums. Tiešo noklausīšanos nav viegli sasniegt. Uzbrucēji var izmantot "starpnieka" neaizsargātos radiofrekvenču identifikācijas lasītājus, lai uzbruktu, kā arī ziņojumu noklausīšanās.

Man-in-the-middle uzbrukums. RFID marķējumi pasīvās RFID sistēmās atbilst signāliem, kas saņemti no RFID lasītājiem, un nosūta "savienotāja" signālus. Tāpēc uzbrucējs slēpj sevi kā birku blakus tagam un nolasa tagu informāciju, ja birkas zinējs to nezina; tad no marķiera nozagtā informācija "sadalītājs" tiek nosūtīta likumīgajam RFID lasītājam. Un tad, lai sasniegtu uzbrucēja dažādus mērķus.

Maldināšana, atkārtošana, klonēšana. Spoofing nozīmē, ka uzbrucējs nosūta krāpnieciskos RFID lasītājus, nosūtot lasītājam iegūtus tagu datus. Replay ieraksta atzīmes savienotāja numuru un pēc tam atskaņo to tad, kad RFID lasītājs pieprasa slepeno numuru, lai RFID lasītāju vilinātu. Klonēšana galvenokārt attiecas uz RFID tagu satura kopēšanu citā nelikumīgā tagā, lai izveidotu oriģinālā taga kopiju.

Piemēram, uzbrucējs vispirms ieraksta parasto zobu suku (EPC kodu) un pēc tam pērk elektrisko zobu suku. Kad maksājums tiek skenēts, RFID lasītājs tiek maldināts, veicot atkārtotu atskaņošanu vai klonēšanu, lai tas domātu, ka tā ir parasta zobu suka, un tiek sasniegts mērķis iegādāties dārgas preces par zemu cenu.

Fiziskās plaisas. Tā kā RFID sistēmās parasti ir liels skaits likumīgu tagu sistēmā, uzbrucējs var viegli iegūt drošības mehānismus un visu privāto informāciju, jo īpaši tos lētus tagus, kuriem nav pret krekinga mehānismu.

Informācija par viltojumiem. Datu manipulēšana ir nelikumīga RFID marķējuma datu pārveidošana vai dzēšana. Uzbrucējs var atļaut RFID tagu, ko pārvadā vienums, nodot vēlamo informāciju. Piemēram, elektriskā zobu suka elektroniskā birža ir 500 juaņa / tikai ar datiem, kas mainīti līdz 50 juaņa / vienai, hakeriem tika veikta datu pārveidošana pēc tam, kad zobu suka bija jānoņem, maksāja tikai 50 juaņa, bezatbildīgai pašapkalpošanās RFID norēķinu sistēmai un Ir grūti atrast trūkumus.

RFID vīruss. RFID taga pati nevar noteikt, vai uzglabātie dati ir vīruss vai tārps, tādējādi uzbrucējs var ierakstīt vīrusa kodu RFID tagā un pēc tam atļaut likumīgam RFID lasītājam nolasīt datus. Tādā veidā vīruss var ievadīt sistēmā, ātri izplatīt un iznīcināt visu sistēmu un svarīgu informāciju.

Preventīvie pasākumi

Inaktivēts. Dezaktivizēšanas tagošanas mehānisma princips ir nogalināt RFID tagu un izraisīt tā zaudēšanu saziņā, lai tags neatbildētu uz uzbrucēja (nelikumīga RFID lasītāja) skenēšanu. Piemēram, pēc preces iegādes lielveikalā iegādātā produkta RFID tagu var nogalināt, lai aizsargātu patērētāja privātumu. Tomēr tam ir trūkums, ka patērētājiem nav iespējams turpināt baudīt RFID balstītu lietisko internetu (pārtikas piegādes ķēdes izsekojamības sistēma).

Faraday neto segums. Etiķetē tiek novietots tīkla acu aizsargs, kas veidots no metāla sieta vai metāla folijas, lai pasargātu elektromagnētiskos viļņus, tādējādi panākot RFID lasītāja ekranēšanas efektu, sazinoties ar RFID marķējumu. Piemēram, ja bankas karti veido RFID marķieri, to katru dienu var uzglabāt Faraday būrī, lai novērstu hakeru nelikumīgu informācijas lasīšanu.

Aktīvie traucējumi. Lietotāji var aktīvi pārraidīt elektromagnētiskos signālus, lai novērstu vai pārtrauktu nelikumīgu RFID lasītāju nolasīšanu. Tā trūkums ir tāds, ka tas radīs nelegālas iejaukšanās, padarot citas blakus esošās RFID sistēmas nespēju pareizi darboties un pat ietekmēt citu bezvadu sistēmu normālu darbību.

Bloķēt tagu. Šī metode galvenokārt ir novērst nesankcionētu RFID lasītāju lasīšanu aizsargātos RFID marķējuma datus, izmantojot īpašu tagu sadursmju algoritmu.

Secinājums

RFID ir vecs izgudrojums, piemērojot jaunu sistēmu. Iemesls, kādēļ RFID netiek plaši izmantots, viens no svarīgākajiem faktoriem ir tas, ka tā drošības rādītāji ir pārāk zemi! Kā uzlabot RFID sistēmu drošību joprojām ir ilgtermiņa problēma!