目前，RFID（無(wú)線(xiàn)射頻識(shí)別）技術(shù)仍舊與其他無(wú)線(xiàn)技術(shù)有著較大的區(qū)別，RFID標(biāo)簽將主要被應(yīng)用于標(biāo)識(shí)和驗(yàn)證。然而與其他無(wú)線(xiàn)技術(shù)的相同之處在于，如果RFID系統(tǒng)想在全球獲得廣泛應(yīng)用，其安全性就必然要承受考驗(yàn)。

　　事實(shí)上，對(duì)RFID安全性的擔(dān)憂(yōu)已經(jīng)放緩了RFID的發(fā)展步伐，不論是已經(jīng)應(yīng)用了RFID系統(tǒng)的用戶(hù)還是那些正在評(píng)估RFID系統(tǒng)的用戶(hù)，RFID潛在的安全問(wèn)題都已經(jīng)對(duì)他們?cè)斐闪死_。

      安全問(wèn)題開(kāi)始顯現(xiàn)

      截獲RFID標(biāo)簽信息

　　最基礎(chǔ)的安全問(wèn)題就是如何防止對(duì)RFID標(biāo)簽信息進(jìn)行截獲和破解，因?yàn)檫@些標(biāo)簽中的信息是整個(gè)應(yīng)用的核心和媒介，在獲取了標(biāo)簽信息之后攻擊者就可以對(duì)RFID系統(tǒng)進(jìn)行各種非授權(quán)使用。事實(shí)上目前破壞者還并沒(méi)有廣泛的涉足RFID領(lǐng)域，大多數(shù)問(wèn)題是由一些研究性的組織展示出來(lái)的，這與RFID的應(yīng)用廣度有一定的關(guān)系。

　　約翰斯.霍普金斯大學(xué)的一個(gè)研究小組就詳細(xì)地展示了如何破解由德州儀器（TI）所制造的DST組件，這種組件被內(nèi)置在很多汽車(chē)防盜系統(tǒng)和電子支付系統(tǒng)當(dāng)中。DST是利用讀取設(shè)備中的能量發(fā)揮作用的射頻識(shí)別元件，以膠囊形式與汽車(chē)鑰匙結(jié)合在一起，只有當(dāng)該元件被汽車(chē)防盜系統(tǒng)正確識(shí)別之后汽車(chē)才能夠啟動(dòng)。

　　這項(xiàng)研究表明在不接觸RFID設(shè)備的情況下盜取其中的信息是可能的，盡管DST僅在幾十公分的距離內(nèi)才能被讀取，但是在電梯、休息區(qū)等環(huán)境下取得與車(chē)主的近距離接觸還是可能的。

　　破解RFID標(biāo)簽

　　事實(shí)上RFID標(biāo)簽是一種集成電路芯片，以往攻擊智能卡產(chǎn)品的方法在RFID標(biāo)簽上同樣可用。破解RFID標(biāo)簽的過(guò)程并不復(fù)雜，由于很多產(chǎn)品使用的都是40位密鑰，所以通常在一個(gè)小時(shí)之內(nèi)就可以完成破解工作。

　　對(duì)于更堅(jiān)固的加密機(jī)制，也可以通過(guò)專(zhuān)用的硬件設(shè)備進(jìn)行暴力破解，不過(guò)這通常需要擁有標(biāo)簽實(shí)物。通過(guò)特殊的溶液能夠?qū)?biāo)簽上的保護(hù)層去掉，而使外部的電子設(shè)備能夠與標(biāo)簽中的電路連接。在這種情況下攻擊者不但能夠獲取標(biāo)簽中的數(shù)據(jù)，還能夠分析標(biāo)簽的結(jié)構(gòu)設(shè)計(jì)，發(fā)現(xiàn)可供利用的問(wèn)題從而完成一些特定形式的攻擊。這意味著即使RFID標(biāo)簽非常“微小”，但是作為一個(gè)完整的體系仍舊可能存在安全漏洞，一旦設(shè)計(jì)不善可能會(huì)造成相當(dāng)廣泛的影響。

　　復(fù)制RFID標(biāo)簽

　　即使加密機(jī)制被設(shè)定的足夠強(qiáng)壯，強(qiáng)壯到攻擊者無(wú)法對(duì)其執(zhí)行破解，但是RFID標(biāo)簽仍然面臨著被復(fù)制的危險(xiǎn)。事實(shí)上對(duì)于那些沒(méi)有保護(hù)機(jī)制的RFID標(biāo)簽，利用讀卡器和附有RFID標(biāo)簽的智能卡設(shè)備能夠輕而易舉的完成標(biāo)簽復(fù)制工作。

　　目前篡改RFID標(biāo)簽中的信息還非常困難，至少要受到較多的限制。