簡介

RFID系統和大多數電子設備和網絡一樣，容易受到物理和電子攻擊。隨著技術的成熟和普及，黑客也越來越多，那些旨在獲取私人信息、進入安全區域或為個人利益摧毀系統的黑客也在不斷增加。以下是7種已知的安全攻擊，黑客可以對RFID系統實施。

1. 逆向工程

像大多數產品一樣，RFID標簽和讀寫器可以逆向工程;然而，要成功需要對協議和特性有大量了解。黑客會拆解芯片，以了解其工作原理，從而從IC接收數據。

目的：竊取信息和/或獲取訪問權限

2. 冪分析

這次攻擊只需要黑客的大腦和一部手機。據頂級專家稱¹功率分析攻擊可以通過監控RFID標簽的功耗水平安裝在RFID系統上。研究人員在研究智能卡的功率輸出水平時偶然發現了這種黑客技術，尤其是在正確密碼與錯誤密碼之間的功率差異

目的：竊取信息和/或獲取訪問權限

3. 竊聽與回放

竊聽，顧名思義，是指未經授權的RFID讀寫器監聽標簽與讀取器之間的對話，從而獲取重要數據。黑客仍然需要了解具體的協議以及標簽和讀寫器信息，才能使該技術有效。

回放攻擊建立在竊聽之上，特別是在RFID系統中記錄了通信的一部分，然后在之后“重播”給接收設備以竊取信息或獲取訪問權限時。

目的：竊取信息和/或獲取訪問權限

4. 中間人攻擊或嗅聞

中間人攻擊發生在信號傳輸過程中。像竊聽一樣，黑客監聽標簽與讀者之間的通信，然后攔截和控信息。黑客會轉移原始信號，然后假裝是RFID系統中的普通組件，發送虛假數據。

目的：拆除系統

5. 拒絕服務

拒絕服務攻擊是指與攻擊相關的RFID系統故障的廣義概念。這些攻擊通常是物理性的，比如通過噪音干擾干擾系統、阻斷無線電信號，甚至移除或禁用RFID標簽。

目的：拆除系統

6. 克隆與欺騙

嚴格來說，克隆和偽裝通常會連續進行兩個特定事件。克隆是從已有標簽復制數據，欺騙則是利用克隆標簽訪問安全區域或物品。由于黑客必須知道標簽上的數據才能克隆，這種攻擊主要出現在訪問或RFID資產管理作中。

目的：獲取訪問權限

7. 病毒

據一些資料¹，RFID標簽目前沒有足夠的存儲容量來存儲病毒;但未來，病毒可能會對RFID系統構成嚴重威脅。由未知來源在RFID標簽上植入病毒，在設施讀取標記物品時可能會癱瘓RFID系統。病毒讀取后會從標簽傳遞到讀取器，再到公司的網絡和軟件——導致連接的計算機、RFID組件和網絡癱瘓。

目的：拆除系統

這對我意味著什么？

雖然本文確認黑客有多種方法可以攻擊RFID系統，但這些方法都不容易。許多設備需要廣泛的RFID知識和復雜的設備。另一個重要信息是，UHF第二代RFID標簽與信用卡上的EMV芯片不同。EMV芯片是出于安全目的制造的，包含復雜的加密技術，因此不適用于本文的任何部分。

未來類似攻擊可以通過使用加密方法（如果有）、芯片涂層、過濾方法和認證方法來緩解。如果第二代標簽被用于安全場所，請記得采取必要措施，鎖定包含私人信息的內存庫，并在可用的情況下使用軟件或中間件作為額外的保護層。一旦G2V2憑借其先進的安全和隱私功能發布，希望上述部分攻擊能夠消散。