RFID的快速发展,以及全世界相关标准的开发,带来了大量的安全问题和隐私问题。已经出台了一些与RFID安全问题相关的解决方案,但还不够完美,挑战仍然存在。例如,电子钱包(可以用来取代信用卡和借记卡)和公共交通电子车票的应用促进了NFC的发展,随之而来的是人们对密码泄露的担心。多核处理器的发展,无疑可以使更复杂加密算法的应用成为可能,这有助于确保设备用户的安全和隐私。NFC传输更难以被干扰或被捕获,因为它要求设备之间的距离较短,然而,如果你拥有一个敏感度足够高的读取器,就可以从更远的距离捕获信息,那么理论上是可以从用户的智能手机或平板电脑中读取信息的。
从标签或支持RFID/NFC的信用卡读取信息是可能的,但金融机构并不允许它们的客户使用这些系统,它们有足够的安全措施来防止经济损失。至少在北美,是由金融机构来承担这些损失,因此,它们部署了各种策略来防止这种盗窃。
在北美,借记卡和信用卡条款明确声明,如果客户的信息被窃取,他们不负责任。即使信息被窃取,盗窃者还需要与金融机构的计算机系统连接,以便获得客户的其他信息。信用卡背面的三位数字的安全码并没有以电子的形式存储在磁条或RFID/NFC芯片上。个人信息,如姓名、地址、电话号码,也没有存储在磁条或RFID/NFC芯片上,这些信息只存储在平板电脑或支持NFC的蜂窝电话上。盗窃者所能获得的只是一个号码,这意味着,盗窃者需要攻击金融机构的计算机系统。
在美国,对RFID的关注主要集中在隐私上。客户购买商品后,用于该商品的标签数据可以链接到客户,从而用于有针对性的市场推广。政府和企业可能会收集这些数据,用于各种应用中,从而可能侵犯客户的隐私。与从借记卡和信用卡使用中捕获数据不同,由RFID生成的数据可能是在用户没有意识到的情况下被捕获的。然而,要把这种数据与某个人关联起来,需要从借记卡和信用卡获得信息。这是不可能发生的,因为政府制定了隐私保护法。人们认为RFID有隐私问题,主要是因为对这种技术不够了解。
RFID读取器的安全性,主要与有线网络的安全策略有关。读取器到标签与标签到读取器的通信,与所有无线网络一样容易被攻击,只不过捕获标签到读取器的通信要困难得多。标签传输的功率非常低,在标签到读取器的传输中,读取器也会传输CW。标签安装到某个产品或包装中以后,通常是不能移动的,但是,通过记录标签的已有数据或添加新数据,仍然可以篡改Class-1(读写)标签中的数据。要为一个移动的读取器供电,使之能发射出较高功率的CW,需要有容量较大的电池。这可以在车内实现,但读取器的移动性将受到严重限制。
大多数无源标签不支持认证或加密安全方法,因为它们不能给自己供电,所用的芯片处理能力较低,成本也低。屏蔽商店和仓库以防止RF信号进入或发出,可以解决来自大楼外的未授权访问问题,但这样花费不菲。另外,当客户把商品拿回家或办公室后,附近使用读取器的某些人仍然可能使客户的隐私泄露。(www.daowen.com)
RFID标签不会携带很关键和有用的信息,以防止任何人捕获标签内存储的信息。对于信用卡和借记卡,非常容易捕获包含在RFID/NFC芯片中的信息,因此使用远程感应设备(这需要非常复杂的设置)是不可行的。但金融机构和用户仍然要注意防止财产损失和身份窃取。
标签中的数据可以进行加锁,在标签可以再次使用时需要密码。使用EPC、CRC和内置的销毁密码,可以让标签永久禁用。为标签加锁,使得从分销渠道使用标签中的数据很难。通过发出一个kill命令或从物理上毁掉标签,可以永久销毁它,防止当用户退回商品时零售商再次使用该标签,限制RFID系统的功能。从物理上销毁标签也可以防止用户利用本章前面介绍的智能冰箱应用程序来读取标签数据。
阻隔标签(blocker tag)是可用来模拟一定数量的标签的设备。阻隔标签通过发送很多响应,使未授权读者无法区分阻隔标签与合法标签,这样就可以禁止未授权读者访问某个选定组的标签的信息。阻隔标签还可以为本节前面介绍的问题提供另一种解决方法,且成本更低。在客户把商品购买回家后,可以销毁阻隔标签,这样,就可以在诸如智能冰箱之类的应用中继续使用合法标签。
RFID与NFC系统的安全性是一个复杂的主题,不存在用某一种解决方法来应对所有可能的情况。然而,RFID与NFC的应用价值远胜于潜在的问题。RFID与NFC的使用将继续发展,这些技术最终将出现在我们生活中的各个方面。培育用户,实现数据收集的合法性,保护隐私,对提升用户使用这种技术的舒适性起着很重要的作用,就像当初Internrt那样。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。