RFID信息安全问题成为行业关注新焦点 - 安防知识网

RFID技术作为一项先进的自动识别和数据采集技术，已经在社会很多领域得到应用，对改善人们生活质量、提高企业效益、加强公共安全产生着重要影响。据驰昂咨询(Sinotes)的数据显示，2008年，全球RFID市场规模已达到92.4亿美元，比上年增长20.5%。

然而，正如安全问题一直是无线网络技术快速发展的最大阻力之一，RFID亦不例外。例如不久前，业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照；一家名为IOActive的公司展示了一款RFID克隆器，这款设备可以通过复制信用卡来窃取密码。

如今，越来越多的商家和用户已经开始担心RFID系统的安全和隐私保护问题。由于集成的RFID系统实际上是一个计算机网络应用系统，因此安全问题类似于计算机和网络的安全问题，但它仍然有两个特殊的特点：首先，RFID标签和后端系统之间的通信是非接触和无线的，使它们很易受到窃听；其次，标签本身的计算能力和可编程性，直接受到成本要求的限制。一般地，RFID的安全威胁除了与计算机网络有相同之处外，还包括以下三种类型：

1、标签中数据的安全威胁
由于标签本身的成本所限，标签本身很难具备能够足以保证安全的能力。非法用户可以利用合法的阅读器或者自构一个阅读器，直接与标签进行通信。这样，就可以很容易地获取标签内所存数据。而对于读写式标签,还面临数据被篡改的风险。

2、通信链路上的安全威胁
当标签传输数据给阅读器，或者阅读器质询标签的时候，其数据通信链路是无线通信链路，无线信号本身是开放的，这就给非法用户的侦听带来了方便。

3、阅读器协议的安全威胁
阅读器协议的安全威胁主要有三个方面：物理攻击，通过物理方式侦测或者修改读写器；修改配置文件或者特征配置文件；窃听、修改和干扰读写器和HOST(与EPC兼容的应用程序）之间交换的数据。

RFID存在安全漏洞已经成为行业关注的新焦点。不过，驰昂咨询分析师李俊认为只有RFID芯片上保存有重要信息时，它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段，因此安全漏洞的危险性还不是很大。