一个安全的射频识别系统应该对哪些攻击加以防范


发现错别字 1周前 提问
回答
1
浏览
9
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
回答数量: 1

一个安全的射频识别系统应该对以下攻击加以防范:

  • 非法读取:非法者通过未授权的阅读器读取标签中的数据信息来获取标签中的重要信息,为他们谋取商业利益或是其他方面的非法利益。

  • 窃听:因为标签和阅读器之间的数据传输是通过无线电波的,因此它们之间的通信很容易受到窃听攻击。非法者可以在通信者毫无防备的情况下,轻而易举地获取通信内容。

  • 非前向安全性:攻击者在此次通信中截取到了标签的输出,然后通过某种推算可以得出标签以前所发送的信息。反过来说,如果攻击者不能推算前面发出的信息,则称为前向安全性。

  • 位置跟踪:非法者通过标签发出的固定消息来定位标签的位置以达到跟踪定位的目的。

  • 伪装哄骗:非法者截取到标签信息后,把真实标签信息复制到自己假冒的标签中。当阅读器发送认证消息给标签时,非法者把自己复制的标签信息发给阅读器,以伪装成合法标签通过阅读器的认证。

  • 重放:当阅读器发出认证信息时,攻击者截取了标签发来的响应信息。当下一次阅读器发出认证请求时,攻击者把截取到的标签信息发送给阅读器,从而通过阅读器的认证。

  • 拒绝服务攻击:人为的信号干扰使得合法阅读器不能正常阅读标签数据。大部分协议都无法抵御拒绝服务攻击,原因就是:许多基于挑战——应答方式的协议都要求每次对标签进行访问时,标签都需要提供额外的存储器来存储要产生的随机数;或是标签中设置读取标签的上限值。因此,当大量阅读器向标签发送询问信息时,标签的存储器就因要存储过多的随机数或是读取标签数达到上限值而停止工作。

回答所涉及的环境:联想天逸510S、Windows 10。

1周前 / 评论