Rfid的安全问题
发布时间:1970-01-01
常见的RFID安全或隐私问有哪些呢,任何拥有兼容读卡器的人都可以读取RFID标签数据。此外,标签通常可在物品离开商店或供应链后读取。也可以在用户不知情的情况下读取标签,如果标签具有唯一的序列号,则可以将其与消费者相关联。虽然对于个人,在军事或医疗环境中的隐私问题,这可能是国家安全问题或生死攸关的问题。
RFID标签不具有大量计算能力,因此它们无法容纳加密,在安全性能上存在一定的局限性,例如可能在质询,响应认证系统中使用。比如,护照中使用的RFID标签,即基本访问控制(BAC)。这里,芯片具有足够的计算能力来解码来自阅读器的加密令牌,从而证明了阅读器的有效性。反过来,在读者身上,打印在护照上的信息被机器扫描并用于获得护照的钥匙。使用了三条信息 - 护照号码,护照持有人的出生日期和护照的有效期 - 以及三者中的每一个的校验和数字。这意味着护照受密码保护的比电子商务中通常使用的密码少得多,而且护照的生命周期内密钥是静态的,因此一旦实体有一次性使用在护照到期之前,无论有没有护照持有人的同意,护照都可以访问打印的密钥信息。使得用户个人信息的威胁。