為什么我們的快遞可以一直準確無誤在路線上?為什么學校圖書館里海量的書籍卻管理得整齊有序?為什么有些不小心失竊的物品可以迅速追蹤回來?而這些都得利用RFID技術,因為在這個物聯網的時代,它是數據連接、數據交流的關鍵技術之一。
什么是RFID技術?RFID又稱無線射頻識別,通過無線電訊號識別并讀寫特定目標數據,不需要機械接觸或者特定復雜環(huán)境就可完成識別與讀寫數據。如今,大家所講的RFID技術應用其實就是RFID標簽,它已經存在于我們生活中的方方面面。
它的工作方式有兩種情況,一種就是當RFID標簽進入解讀器有效識別范圍內時,接收解讀器發(fā)出的射頻信號,憑借感應電流所獲得能量發(fā)出存儲在芯片中的信息,另一種就是由RFID標簽主動發(fā)送某一頻率的信號,解讀器接收信息并解碼后,送至中央信息系統進行有關數據處理。
在二十世紀中期,基于雷達的改進和應用,射頻識別技術就開始奠定基礎,此后便開始初步發(fā)展,直到今天,RFID技術應用已經有了長達半個世紀的歷史,目前,RFID技術在國內外的發(fā)展狀況良好,尤其是美國、德國、瑞典、日本、南非、英國和瑞士等國家,均有較為成熟和*的RFID系統,我國在這方面的發(fā)展也不甘落后,比較成功的案例的是推出了*自主研究遠距離自動識別系統。
接下來小編就帶著大家讀懂RFID技術:
三種類型
由RFID技術衍生的產品主要有三大類:
1. 無源RFID產品:
此類產品需要近距離接觸式識別,比如飯卡、公交卡等,這些卡類型都是在工作識別時需要近距離接觸,主要工作頻率有低頻125KHZ、高頻13.56MHZ、超高頻433MHZ和 915MHZ。這類產品也是我們生活中比較常見,也是發(fā)展比較早的產品。
2. 有源RFID產品:
這類型的產品則具有遠距離自動識別的特性,所以相應地應用到一些大型環(huán)境下,比如智能停車場、智慧城市、智慧交通及物聯網等領域,它們的主要工作有微波2.45GHZ和5.8GHZ,超高頻433MHZ。
3. 半有源RFID產品:
顧名思義就是有源RFID產品和無源RFID產品的結合,它結合二者的優(yōu)點,在低頻125KHZ頻率的觸發(fā)下,讓微波2.45G發(fā)揮優(yōu)勢,解決了有源RFID產品和無源RFID產品不能解決的問題,比如門禁出入管理、區(qū)域定位管理及安防報警等方面的應用,近距離激活定位、遠距離傳輸數據。
六個領域
RFID技術具有抗干擾性強以及無需人工識別的特點,所以常常被應用在一些需要采集或追蹤信息的領域上,大致包括但不限于以下七點:
1.倉庫/運輸/物資:
給貨品嵌入RFID芯片,存放在倉庫、商場等貨品以及物流過程中,貨品相關信息被讀寫器自動采集,管理人員就可以在系統迅速查詢貨品信息,降低丟棄或者被盜的風險,可以提高貨品交接速度,提高準確率,并且防止竄貨和防偽。
2.門禁/考勤:
一些公司或者一些大型會議,通過提前錄入身份或者指紋信息,就可以通過門口識別系統自行識別簽到,中間就省去了很多時間,方便又省力。
3.固定資產管理:
像圖書館、藝術館及博物館等資產龐大或者物品貴重的一些場所,就需要有完整的管理程序或者嚴謹的保護措施,當書籍或者貴重物品的存放信息有異常變動,就會時間在系統里提醒管理員,從而處理相關情況。
4.火車/汽車識別/行李安檢:
我國鐵路的車輛調度系統就是一個典型的案例,自動識別車輛號碼、信息輸入,省去了大量人工統計的時間,以及提高了度。
5.醫(yī)療信息追蹤:
病例追蹤、廢棄物品追蹤、藥品追蹤等都是提高醫(yī)院服務水平和效率的好方法。
6. 軍事/國防/國家安全:
一些重要軍事藥品或者軍事車輛的動態(tài)都是需要實時跟蹤。
七大優(yōu)點
1.抗干擾性*
它有一個重要的優(yōu)點就是非接觸式識別,它能在急劇惡劣的環(huán)境下都可以工作,可以并且穿透力*,可以快速識別并閱讀標簽。
2.RFID標簽的數據容量十分龐大
它可以根據用戶的需求擴充到10k,遠遠高于二維碼條形2725個數字的容量。
3.可以動態(tài)操作
它的標簽數據可以利用編程進行動態(tài)修改,并且可以動態(tài)追蹤和監(jiān)控,只要RFID標簽所附著的物體出現在解讀器的有效識別范圍內。
4.使用壽命長
因為其抗干擾性強,所以RFID標簽不易被破壞,使用壽命很長。
5.防沖突
在解讀器的有效識別范圍內,它可以同時讀取多個RFID標簽。
6.安全性高
RFID標簽可以以任何形式附著在產品上,可以為標簽數據進行密碼加密,提高安全性。
7.識別速度快
只要RFID標簽一進入解讀器的有效識別范圍內,就馬上開始讀取數據,一般情況下不到100毫秒就可完成識別。
共同進退
當然,每一項技術都是有利有弊的,RFID技術發(fā)展到今天,也會存在缺陷,那就是超高頻頻段的技術應用還不夠廣泛,技術不夠成熟,相關產品價格昂貴,穩(wěn)定性不高,上也沒有制定統一的標準。
目前,RFID技術已經和我們的日常生活息息相關了,在現在的物聯網時代,假如RFID技術得到完善,RFID超高頻技術成熟,RFID超高頻市場發(fā)展得到廣泛應用,那么物聯網的發(fā)展也會推向一個新高度。
和其它安全設備一樣,RFID設備的安全性并不。盡管RFID設備得到了廣泛的應用,但其帶來的安全威脅需要我們在設備部署前解決。下文將主要介紹幾個RFID相關的安全問題。
01、RFID偽造
根據計算能力,RFID可以分為三類:
1.普通標簽(tag)
2.使用對稱密鑰的標簽
3.使用非對稱密鑰的標簽
其中,普通標簽不做任何加密操作,很容易進行偽造。但普通標簽卻廣泛應用在物流管理和旅游業(yè)中,攻擊者可以輕易將信息寫入一張空白的RFID標簽中或者修改一張現有的標簽,以獲取使用RFID標簽進行認證系統對應的訪問權限。對于普通標簽攻擊者可以進行如下三件事:
根據計算能力,RFID可以分為三類:
1.修改現有標簽中的數據,使一張無效標簽變?yōu)橛行У模蛘呦喾矗瑢⒂行У臉撕炞優(yōu)闊o效。例如,可以通過修改商品的標簽內容,然后以一個較低的價格購買一件昂貴的商品。
2.同樣還是修改標簽,不過是將一個標簽內容修改為另一個標簽的內容,就是貍貓換太子。
3.根據獲取到的別人標簽內容來制造一張自己的標簽。
所以,當想在一些處理包含敏感信息的系統中使用RFID標簽時,一定要使用加密技術。但如果不得不使用普通標簽的話,一定要確保配有相應的安全規(guī)范、監(jiān)控和審計程序,以檢測RFID系統中任何的異常行為。
02、RFID嗅探
RFID嗅探是RFID系統中一個主要的問題。RFID閱讀器總是向標簽發(fā)送請求認證的信息,當閱讀器收到標簽發(fā)送的認證信息時,它會利用后端數據庫驗證標簽認證信息的合法性。
但不幸的是,大部分的RFID標簽并不認證RFID閱讀器的合法性。那么攻擊者可以使用自己的閱讀器去套取標簽的內容。
03、跟蹤
通過讀取標簽上的內容,攻擊者可以跟蹤一個對象或人的運動軌跡。當一個標簽進入到了閱讀器可讀取的范圍內時,閱讀器可以識別標簽并記錄下標簽當前的位置。
無論是否對標簽和閱讀器之間的通信進行了加密,都無法逃避標簽被追蹤的事實。攻擊者可以使用移動機器人來跟蹤標簽的位置。
04、拒絕服務
當閱讀器收到來自標簽的認證信息時,它會將認證信息與后端數據庫內的信息進行比對。閱讀器和后端數據庫都很容易遭受拒絕服務攻擊。
當出現拒絕服務攻擊時,閱讀器將無法完成對標簽的認證,并導致其他相應服務的中斷。所以,必須確保閱讀器和后端數據庫之間有相應防范拒絕服務攻擊的機制。
05、欺騙
在欺騙攻擊中,攻擊中常常將自己偽造成為一個合法的用戶。有時,攻擊者會把自己偽造成后端數據庫的管理員,如果偽造成功,那么攻擊者就可以隨心所欲的做任何事,例如:相應無效的請求,更改RFID標識,拒絕正常的服務或者干脆直接在系統中植入惡意代碼。
06、否認
所謂否認就是當一個用戶在進行了某個操作后拒絕承認他曾做過,當否認發(fā)送時,系統沒有辦法能夠驗證該用戶究竟有沒有進行這項操作。
在使用RFID中,存在兩種可能的否認:一種是發(fā)送者或接收者可能否認進行過一項操作,如發(fā)出一個RFID請求,此時我們沒任何證據可以證明發(fā)送者或接收者是否發(fā)出過RFID請求;另一種是數據庫的擁有者可能否認他們給予過某件物品或人任何標簽。
07、插入攻擊
在這種攻擊中,攻擊者試圖向RFID系統發(fā)送一段系統命令而不是原本正常的數據內容。一個簡單的例子就是,攻擊者將攻擊命令插入到標簽存儲的正常數據中。
08、重傳攻擊
攻擊者通過截獲標簽與閱讀器之間的通信,記錄下標簽對閱讀器認證請求的回復信息,并在之后將這個信息重傳給閱讀器。重傳攻擊的一個例子就是,攻擊者記錄下標簽和閱讀器之間用于認證的信息。
09、物理攻擊
物理攻擊發(fā)送在攻擊者能夠在物理上接觸到標簽并篡改標簽的信息。物理攻擊有多種方式,例如:使用微探針讀取修改標簽內容,使用X射線或者其他射線去破壞標簽內容,使用電磁干擾破壞標簽與閱讀器之間的通信。
另外,任何人都可以輕易的使用小刀或其他工具人為的破壞標簽,這樣閱讀器就無法識別標簽了。
10、病毒
同其他信息系統一樣,RFID系統很容易遭受病毒的攻擊。多數情況下,病毒的目標都是后端數據庫。 RFID病毒可以破壞或泄露后端數據庫中存儲的標簽內容,拒絕或干擾閱讀器與后端數據庫之間的通信。為了保護后端數據庫,一定要及時修補數據庫漏洞和其他風險。
雖然RFID系統常常成為被攻擊的目標,但是由于RFID系統低廉的成本,使得其在很多領域還是得到了廣泛的應用。所以當準備部署RFID系統時,一定要更多的關注其安全問題,特別是本文描述的前四種攻擊:偽造、嗅探、跟蹤和拒絕服務攻擊。
