rfid面临的攻击有哪些_rfid能不能被黑客入侵

文章栏目:

• 1、RFID技术是不是保密性不好?
• 2、电子锁和机械锁，哪种更安全？
• 3、RFID：如何保证安全性？

RFID技术是不是保密性不好?

RFID技术的保密有几个不同的层次，可根据需要选择。例如安全性要求不高，可选明码传输，安全性要求高可选择DES加密传输。还可以选择是否设置密码认证。

电子锁和机械锁，哪种更安全？

现在许多家庭或者单位都使用电子门卡，但是，对于电子锁系统的一些安全知识你了解吗？电子锁会不会容易被破解？机械锁和电子锁相比，哪个更安全？不要小看今天的内容哦！也许这个门锁的安全问题对你今后的生活很有帮助！

1. 电子RFID门卡是什么东东？

RFID即基于射频识别技术（Radio Frequency Identification），是一种非接触的自动识别技术，其通过射频信号识别目标并完成数据交互。无源RFID卡依靠内置的天线获取感应电流供电，并发送信息到读卡器完成数据交互。RFID门卡是RFID门禁系统的一个组成部分，除此之外，完整的门禁系统包括读卡器、电控锁等。

2. RFID门卡可以被复制和破解吗？

门卡的加密策略分为两大部分。第一是针对卡片本身的加密：厂家在出厂的时候对卡内存的数据段的大小长度进行定义，芯片内的数据采用密钥加密。第二是读卡过程数据通讯加密：在数据传输的过程中采用3DES等类型的加密方法保障传输数据的。

RFID门卡的安全与否，本质上是人的对抗。到RFID门卡这个技术层面，理论是存在破解的可能性的。如同很多影视作品一样，机械钥匙的偷盗者将保险箱的钥匙获取然后复制，就可以成功打开保险箱。正如前文所讲，黑客可以通过近距离接触RFID卡，采用专用的工具获取RFID卡的数据，并进行复制，然后模拟卡片的数据回放触发门禁系统打开。该过程中涉及对RFID卡内加密协议的破解等技术手段。

为了保障信息不被无故复制，可以采用专用的屏蔽卡包(法拉第网罩)屏蔽射频，避免卡内信息泄露。

3. 小区多用电子门禁，而家里多用机械锁是为什么？

小区或者写字楼采用门禁系统有以下几个优势:

(1) RFID门禁系统可以随时记录人员进出情况，并可以与已有的信息系统关联，对重点人群可以设置特别关注。

(2) 门禁系统可以实时让RFID卡生效或者失效，方便设置有效期，便于管理。

(3) 门禁系统可以设置为在危险情况下自动解锁，例如火灾发生后，自动将所有的门全部打开。

自家不使用RFID取代机械锁，这是观念的问题也是成本的问题。随着物联网、互联网+的实施，相信不少的家庭会选择RFID门禁系统，现在智能家居已经有类似的居家门禁系统的展示系统，其中无源的RFID卡容易被破解复制，而有源的RFID卡成本会比较高。

4. RFID门卡比机械锁更安全吗？

RFID门禁系统读卡器周围遭到强电磁干扰，将会使得合法的卡无法开合法的门。同时，黑客可以通过获取RFID上的信息，对持卡人的数据进行深度利用，发出其他攻击。

复制RFID卡只需要近距离接触卡本身即可，而不像机械钥匙需要拿到才可以复制。基于这个特性，人们很难发现自己的RFID卡是否已经被黑客复制，假若卡在持有人未觉察的情形下被复制，就可以使得损失放大。

新生事物总伴随着些许的问题，但是物联网的普及是一个大的趋势，门禁系统也会随着相关计算的成熟而日趋完善的。

总之，不管是机械锁还是电子门卡，都存在安全的问题，但是，如果你拥有一些防盗的安全意识，在锁门的时候提高警惕性，多了解一些门锁方面的科学道理，那么一般就不会有很大问题。除非你被有高超解锁技术的“超级大盗”给盯上了，那任何高级的锁也都会被破解！嘿嘿，哪有那么“幸运”呢！不过，多了解安全防盗知识，谨慎一些还是必要的。相信今后的门锁技术也会越来越好，越来越完善的。

（作者：杨德全 北京理工大学网络中心助理研究员，原创作品，转载请注明出自知识就是力量微信公众号）

RFID：如何保证安全性？

荷兰一个大学的研究人员发表了一篇论文，描述RFID标签为不良分子攻击后端网络基础设施提供便利，RFID的安全性得到关注。但是许多业内专家认为，在大多数RFID系统中，标签中含有少量固定不变的只读数据，不太可能成为攻击中间件和后端数据库的通道。 RFID集成商Odin Technologies公司总裁暨CEO Patrick Sweeney认为，配置不佳的RFID系统可能成为黑客攻击的目标，但是要使RFID配置良好以及建设安全的RFID网络只需要基本的技能，具有基本的安全配置的网络就没有这样的问题。 黑客的攻击需要通过访问中间件服务器并将无线封包捕获程序(wireless packet sniffer)放到网络中。Sweeney表示，由于大多数RFID标签只是牌照数据，即使攻击者得到这些数据也不会造成严重的问题。 尽管业内专家坚持认为RFID并不比其它网络设计更脆弱，他们表示这种技术仍然有其独特的安全性挑战。 解决方案提供商Connect802总裁暨首席科学家Joe Bardwell表示，有些机构因为个人信息可能侵害而对采用RFID技术非常谨慎。Bardwell认为，随着智能卡等RFID金融设备越来越普遍，不良分子可能通过这种设备来获取用户的个人信息。 电子产品编码(Electronic Product Code，EPC)标签是标准的低成本RFID标签，有望最终成为最普遍的RFID产品。RSA Laboratories的首席研究科学家Ari Juels认为，EPC标签具有安全性功能，防止非法写入和读取，但是可能被复制和仿冒。 RFID体系结构需要其各组成部分位于网络的边缘与许多公司整合公司网络结构的做法相背。 AbeTech公司专业服务经理Charlie Schmidt认为，使用颜色板和长方形的第二代EPC从安全的角度看相当公开，任何人使用支持这种协议的读取器都能读取数据。许多机构正考虑对RFID传输进行加密来避免安全性问题。Schmidt认为加密增加成本和复杂度，通常他尽力避免客户采用这种方式。Juels表示，尽管还没有发生严重的RFID攻击，考虑保护措施仍然很重要。我们正在开发新型的关键基础设施，不希望等到发生攻击时才考虑补救措施。