7.5 RFID数据采集工具——后端通信攻击
如前所述,RFID系统通过使用JMS,SOAP或HTTP来实现中间件和后端系统之间的通信。这里可能会存在两种后端系统攻击形式,这些攻击都会影响系统运行的效果。这两种攻击形式是:MIM应用层攻击和TCP重放攻击。
7.5.1 MIM中间人攻击
当有人对您和您通信的人之间的通信系统被人监视时容易出现MIM攻击。当计算机的通信处于网络层的较低层次时,它们可能不会确定您正在和谁交换数据。MIM攻击就是有人采用用户的身份来获取其他用户的信息。攻击者也许会很积极地以您的身份回复信息以使数据交换继续下去,来达到获取更多信息的目的。网络系统所采取的物理控制越少,越容易出现MIM攻击(如,通过互联网或无线网络)。
7.5.2 应用层攻击
应用层攻击的目标是通过引发服务器操作系统或应用程序的一个错误来攻击应用层服务器,从而使攻击者获取绕过正常的访问控制系统的能力。攻击者很好地利用了这种系统存在各种不足,获取了对应用程序、系统或者网络的控制权。
可以任意进行如下几个方面的操作:
对数据进行读取、增加、删除。或者修改数据或操作系统
利用病毒程序使电脑和软件应用程序通过网络复制病毒
利用测器程序去分析您的网络并收集信息,并最终对系统和网络造成破坏甚至崩溃
引起数据应用程序或操作系统的异常中止
引起系统的安全防控体系失效和为进一步的安全攻击提供保证
解决方法
最好的防止MIM以及应用层攻击的方法就是使用安全网关。
7.5.3 TCP重放攻击
重放攻击是当一个黑客使用一个探测器从报文里面获取数据包之后,黑客可以从诸如认证信息和密码数据包里面窃取信息。一旦此类信息被成功地窃取出来,这些被获取的数据可以被重新放回网络中或者被重放。
解决方法:
有些事件的验证体系本身具有这样的功能来防止TCP 重放攻击的发生。
