RFID应用中存在的问题

目前国际上普遍将物联网的体系结构分为三层：感知层、传输层和应用层，分别完成智能感知、接入与传输和处理和决策功能。其中感知层起识别物体、采集信息的作用，它可以链接物理世界与信息世界。而RFID技术就是物联网感知层的一个重要组成部份，它的英文全称是Radio Frequency Identification，它是一种非接触式的自动识别技术，可以通过射频信号自动采集辐射范围内的电子标签，速度快而且不受光照、尘埃等环境因素的影响，可应用于各种恶劣的环境中。

它还具有支持群读、高速读写、无需对准、读取距离远等特性，所以它在很多场景中是更优于条码技术的。

因为RFID是物联网系统中非常重要的一项技术，所以有必要针对其安全问题进行相关研究。

一套安全的RFID系统一般应具备以下几个基本特征：

1. 真实性：保证电子标签身份的真实性；

2. 隐私性：保证电子标签不被用来跟踪用户及泄露其个人喜好、消费习惯、行动轨迹等隐私信息；

3. 机密性：保证标签内信息只能被授权访问；

4. 完整性：确保读写器收到的标签信息未经篡改与替换；

5. 可用性：保证经过授权的用户可以使用RFID系统提供的各项服务，并能够有效防止攻击者各种不良企图，如中断RFID系统服务等；

RFID系统的常见安全威胁:

1. 窃听与干扰

RFID系统的读写器与电子标签之间的通信链路是无线的，通讯内容比较容易被窃听且通讯过程比较容易被干扰。

基本的RFID系统主要由应用软件、RFID读写器和RFID标签三部分组成。

RFID标签是由IC芯片和天线组成的微型电路，每个标签都有一个唯一的电子编码，当天线收到RFID读写器发射的无线电波后，RFID标签会回复标签内的数据给RFID读写器。由于RFID标签和读写器之间的通讯是非接触且是无线连接的，所以未授权的读写器很容易可以读取和收集到其作用范围内的电子标签的相关信息，从而导致用户的隐私泄露。

而读写器与应用软件之间经常通过串口或者以太网的方式进行通讯，协议也较为简单，通过抓包等方式也比较容易拦截到读取的标签信息。

窃听会造成RFID信标数据被截取，导致信息泄露，而干扰则会使通讯出现错误，导致读写器无法读取到有效信标数据，或是标签信息错误。

2. 未授权读取

由于目前大多数标签在不需要认证的情况下就会发送其内部存储的信息，因此很容易通过一个非法的读写器与标签进行交互，即可在标签所有者不知情或未同意的情况下获取存储在标签中的数据。

3. 克隆

通过复制其它电子标签，顶替别人身份，常见的案例是门禁卡复制。

4. 重放攻击

指攻击者通过某种技术手段获取用户某次使用过程中或身份验证记录重放或窃听到有效信息经过一段时间后再传给信息的接收者，骗取系统的信任，达到其攻击的止的。常见案例是汽车无线钥匙的监听与重放攻击。

5. 泄露个人隐私

由于RFID系统可以标识物体或个人，这就造成该信标持有人的个人隐私可能被泄露或跟踪。比如某个人穿戴的内衣上带有初始化了尺寸、颜色、种类等信息的标签，该标签被读取时，个人隐私就被暴露了。