第1节 中间人(MIM)
5.1 中间人(MIM)
所谓的中间人(A Man In the Middle, MIM)是指能够赢得双方都信任的角色。中间人攻击就是这种角色所发起的对信息系统的安全攻击。
中间人攻击在通信系统安全体系中是一种比较有效的攻击手段,这个角色在双方之间来回传送信息,使对方将其误认为是另外一方。
RFID标签由于体积较小、成本低廉,因而非常容易受到中间人的攻击。大多数RFID系统都需要标签距离阅读器距离很近时才能准确地读取信息。阅读器读取标签信息时不需要用户的任何中间环节干预,也不需要阅读器来确定RFID事件的存在。因此,当你能够靠近带有RFID标签的人时,你可以将你的阅读器的频率调谐到他持有RFID电子标签的频率上,在其毫无知觉的情况下读取标签信息或者和标签进行通信。同时你可以在阅读器前重新播放或者模拟标签事件。
