再談RFID標簽的存在的安全問題

      目前，RFID（無線射頻識別）技術仍舊與其他無線技術有著較大的區別，RFID標簽將主要被應用于標識和驗證。然而與其他無線技術的相同之處在于，如果RFID系統想在全球獲得廣泛應用，其安全性就必然要承受考驗。

　　事實上，對RFID安全性的擔憂已經放緩了RFID的發展步伐，不論是已經應用了RFID系統的用戶還是那些正在評估RFID系統的用戶，RFID潛在的安全問題都已經對他們造成了困擾。

      安全問題開始顯現

      截獲RFID標簽信息

　　最基礎的安全問題就是如何防止對RFID標簽信息進行截獲和破解，因為這些標簽中的信息是整個應用的核心和媒介，在獲取了標簽信息之后攻擊者就可以對RFID系統進行各種非授權使用。事實上目前破壞者還并沒有廣泛的涉足RFID領域，大多數問題是由一些研究性的組織展示出來的，這與RFID的應用廣度有一定的關系。

　　約翰斯.霍普金斯大學的一個研究小組就詳細地展示了如何破解由德州儀器（TI）所制造的DST組件，這種組件被內置在很多汽車防盜系統和電子支付系統當中。DST是利用讀取設備中的能量發揮作用的射頻識別元件，以膠囊形式與汽車鑰匙結合在一起，只有當該元件被汽車防盜系統正確識別之后汽車才能夠啟動。

　　這項研究表明在不接觸RFID設備的情況下盜取其中的信息是可能的，盡管DST僅在幾十公分的距離內才能被讀取，但是在電梯、休息區等環境下取得與車主的近距離接觸還是可能的。

　　破解RFID標簽

　　事實上RFID標簽是一種集成電路芯片，以往攻擊智能卡產品的方法在RFID標簽上同樣可用。破解RFID標簽的過程并不復雜，由于很多產品使用的都是40位密鑰，所以通常在一個小時之內就可以完成破解工作。

　　對于更堅固的加密機制，也可以通過專用的硬件設備進行暴力破解，不過這通常需要擁有標簽實物。通過特殊的溶液能夠將標簽上的保護層去掉，而使外部的電子設備能夠與標簽中的電路連接。在這種情況下攻擊者不但能夠獲取標簽中的數據，還能夠分析標簽的結構設計，發現可供利用的問題從而完成一些特定形式的攻擊。這意味著即使RFID標簽非常“微小”，但是作為一個完整的體系仍舊可能存在安全漏洞，一旦設計不善可能會造成相當廣泛的影響。

　　復制RFID標簽

　　即使加密機制被設定的足夠強壯，強壯到攻擊者無法對其執行破解，但是RFID標簽仍然面臨著被復制的危險。事實上對于那些沒有保護機制的RFID標簽，利用讀卡器和附有RFID標簽的智能卡設備能夠輕而易舉的完成標簽復制工作。

　　目前篡改RFID標簽中的信息還非常困難，至少要受到較多的限制。