Rfid的安全問題
發(fā)布時(shí)間:1970-01-01
常見的RFID安全或隱私問有哪些呢,任何擁有兼容讀卡器的人都可以讀取RFID標(biāo)簽數(shù)據(jù)。此外,標(biāo)簽通常可在物品離開商店或供應(yīng)鏈后讀取。也可以在用戶不知情的情況下讀取標(biāo)簽,如果標(biāo)簽具有唯一的序列號(hào),則可以將其與消費(fèi)者相關(guān)聯(lián)。雖然對(duì)于個(gè)人,在軍事或醫(yī)療環(huán)境中的隱私問題,這可能是國家安全問題或生死攸關(guān)的問題。
RFID標(biāo)簽不具有大量計(jì)算能力,因此它們無法容納加密,在安全性能上存在一定的局限性,例如可能在質(zhì)詢,響應(yīng)認(rèn)證系統(tǒng)中使用。比如,護(hù)照中使用的RFID標(biāo)簽,即基本訪問控制(BAC)。這里,芯片具有足夠的計(jì)算能力來解碼來自閱讀器的加密令牌,從而證明了閱讀器的有效性。反過來,在讀者身上,打印在護(hù)照上的信息被機(jī)器掃描并用于獲得護(hù)照的鑰匙。使用了三條信息 - 護(hù)照號(hào)碼,護(hù)照持有人的出生日期和護(hù)照的有效期 - 以及三者中的每一個(gè)的校驗(yàn)和數(shù)字。這意味著護(hù)照受密碼保護(hù)的比電子商務(wù)中通常使用的密碼少得多,而且護(hù)照的生命周期內(nèi)密鑰是靜態(tài)的,因此一旦實(shí)體有一次性使用在護(hù)照到期之前,無論有沒有護(hù)照持有人的同意,護(hù)照都可以訪問打印的密鑰信息。使得用戶個(gè)人信息的威脅。