RFID系统受到的攻击

　　射频信道是一个开放性信道，任何具有适当射频设各的人都可以通过窃听射频信道而获取信息。射频窃听将导致信息的泄漏，还可能导致其他一些攻击。

　　针对RΠD的主要安全攻击可简单地分为主动攻击和被动攻击两种类型。主动攻击包括：对获得的标签实体，通过物理手段在实验室环境中去除芯片封装，使用微探针获取敏感信号，进而进行目标标签重构的复杂攻击；通过软件，利用微处理器的通用通信接口，通过扫描标签和响应读写器的探询，寻求安全协议、加密算法以及它们实现的弱点，进行删除标签内容或篡改可重写标签内容的攻击；以及通过干扰广播、阻塞信道或其他手段，产生异常的应用环境，使合法处理器产生故障，进行拒绝服务的攻击等。

　　被动攻击主要包括：通过采用窃听技术，分析微处理器正常工作过程中产生的各种电磁特征来获得标签和读写器之间或其他RFID通信设备之间的通信数据；通过读写器等窃听设备跟踪商品流通动态等。

　　主动攻击和被动攻击都会使RFID应用系统承受巨大的安全风险。主动攻击可以通过物理或软件方法篡改标签内容，还可以通过删除标签内容及干扰广播、阻塞信道等方法来扰乱合法处理器的正常工作，是影响RFID应用系统正常使用的重要安全因素。尽管被动攻击不改变标签中的内容，也不影响RFID应用系统的正常工作，但它是获取REID信息、个人隐私和物品流通信息的重要手段，也是RΠD系统应用的重要安全隐患。

　　具体来说，RFID信息系统可能受到的攻击主要有物理攻击、伪造攻击、假冒攻击、复制攻击、重放攻击和服务后抵赖等攻击。

　　（1）物理攻击：对于物理系统的威胁，可以通过系统远离电磁干扰源，加不间断电源（UPS），及时维修故障设备来解决。

　　（2）伪造攻击：指伪造电子标签以产生系统认可的“合法用户标签”，采用该手段实现攻击的代价高，周期长。要通过加强系统管理来避免这种攻击的发生。

　　（3）假冒攻击：在射频通信网络中，电子标签与读写器之间不存在任何固定的物理连接，电子标签必须通过射频信道传送其身份信息，以便读写器能够正确鉴别它的身份。射频信道中传送的任何信息都可能被窃听。攻击者截获一个合法用户的身份信息时，就可以利用这个身份信息来假冒该合法用户的身份入网，这就是所谓的假冒攻击。

　　主动攻击者可以假冒标签，还可以假冒读写器，以欺骗标签，获取标签身份，从而假冒标签身份。

　　（4）复制攻击：通过复制他人的电子标签信息，多次顶替别人消费。复制攻击实现的代价不高，且不需要其他条件，所以成为最常用的攻击手段。防止复制攻击的关键是将电子标签的数据加密，防止用户标签被复制。

　　（5）重放攻击：指攻击者通过某种方法将用户的某次消费过程或身份验证记录重放或将窃听到的有效信息经过一段时间以后再传给信息的接收者，骗取系统的信任，达到其攻击的目的。此类手段对基于局域网的电子标签信息系统的威胁比较大，需要加强对访问的安全接入，采用传输数据加密等方式防止系统被攻击。

　　（6）信息篡改：指主动攻击者将窃听到的信息进行修改（如删除和／或替代部分或全部信息）之后再将信息传给原本的接收者。这种攻击的目的有两个：一是攻击者恶意破坏合法标签的通信内容，阻止合法标签建立通信连接；二是攻击者将修改的信息传给接收者，企图欺骗接收者相信该修改的信息是由一个合法的用户传递的。

　　（7）服务后抵赖：指交易双方中的一方在交易完成后否认其参与了此交易。这种威胁在电子商务中很常见。

　　此外，射频通信网络也面临着病毒攻击等威胁，这些攻击的目的不仅在于窃取信息和非法访问网络，而且还要阻止网络的正常工作。