第1节 引言
3.1 引言
迄今为止,我们已经了解了RFID系统的工作原理及其在理论和实践方面的应用。在本章内容里,我们将讨论RFID系统的安全是如何实现的以及RFID系统和应用软件面临的部分安全攻击问题。
在分析一些潜在的攻击之前,我们有必要确定一些潜在的攻击目标。潜在的攻击目标可能是一个完整的RFID系统(如果攻击者的攻击目的是想破坏整个商业),也可能是RFID系统中的某一部分(从零售库存数据库到实际的零售商品)。
对那些从事信息系统技术安全的人来说,在进行RFID安全评估和项目实施过程种,只注重数据的保护,但是值得说明的是,某些实物资产比实际数据更重要。比如企业可能会遭受重大损失而数据并未受到任何影响。
我们来看零售行业方面的一个实例。RFID安全攻击者只需伪造RFID电子标签就可以导致在收款时,系统获取的某件商品的价格由200美元减少到19.95美元,这家超市将损失的货值就是零售价的90%,但系统库存数据没有受到任何影响。数据库没有受到直接攻击、数据库中的数据没有任何更改或删除,但是,正是因为部分RFID系统已经被伪造而导致系统欺骗的成功。
在很多应用场合,采用RFID卡片来进行门禁控制,称为非接触近距离卡。如果卡片被复制了,而基础数据没有受到任何更改,任何人只要出示该复制卡,都能得到和持卡人一样的待遇和特权,能够进行门禁控制操作。
