條形碼是退潮時的裸泳者，毫無安全可言。而RFID技術(shù)由于使用電磁波進行通信、并且可存儲大量數(shù)據(jù)，對于黑客而言具有相關的價值，所以其安全隱患較多，下面列舉幾種常見的RFID安全隱患問題。

　　安全隱患

　　竊聽。由于RFID標簽和RFID讀寫器之間采用電磁波進行數(shù)據(jù)傳輸，所以攻擊者有可能通過竊聽電磁波信號而“偷聽”到傳輸內(nèi)容。中低頻RFID標簽由于通訊距離較長，容易被直接竊聽;廉價的超高頻RFID標簽一般通訊距離較短，直接竊聽不容易實現(xiàn)，攻擊者可以通過“中間人”—非法RFID讀寫器進行攻擊及消息竊聽。

　　中間人攻擊。無源RFID系統(tǒng)中的RFID標簽會在收到RFID讀寫器的信號后主動響應，發(fā)送“接頭”信號。因此，攻擊者先偽裝成一個閱讀器靠近標簽，在標簽攜帶者毫不知覺的情況下讀取標簽信息;然后將從標簽中偷到的信息—“接頭”暗號發(fā)送給合法的RFID閱讀器，進而達到攻擊者的各種目的。

　　欺騙、重放、克隆。欺騙是指攻擊者將獲取的標簽數(shù)據(jù)發(fā)送給閱讀器，以此來騙過RFID閱讀器。重放是將標簽的接頭暗號記錄下來，然后在RFID閱讀器詢問暗號時播放，以欺騙RFID閱讀器?？寺≈饕侵笇⒁粋€RFID標簽中的內(nèi)容復制到另外一個非法標簽中，以形成原來標簽的副本。

　　比如攻擊者先記錄一個普通牙刷的信息(EPC碼)，然后去購買一個電動牙刷。在掃描付款時，通過重放或者克隆的方式，欺騙RFID閱讀器，讓它以為購買的是普通牙刷，進而實現(xiàn)低價購買高價物品的目的。

　　物理破解。由于RFID系統(tǒng)通常包含大量的系統(tǒng)內(nèi)合法標簽，攻擊者可以輕松獲取其中的安全機制和所有隱私信息，尤其是那些沒有防破解機制的廉價標簽。

　　篡改信息。數(shù)據(jù)篡改是一種非授權(quán)的修改或者擦除RFID標簽上的數(shù)據(jù)。攻擊者可以讓物品所攜帶的RFID標簽傳達他們想要的信息。比如電動牙刷的電子標簽是500元/只，通過數(shù)據(jù)篡改成50元/只，黑客在拿著篡改數(shù)據(jù)后的牙刷去結(jié)算時，只需要付50元，對于無人值守的自助RFID結(jié)算系統(tǒng)而言，很難發(fā)現(xiàn)破綻。

　　RFID病毒。RFID標簽本身不能檢測其存儲的數(shù)據(jù)是否是病毒或者蠕蟲，因此攻擊者可以將病毒代碼寫入到RFID標簽中，然后讓合法的RFID讀寫器讀取其中的數(shù)據(jù)。這樣，病毒就有可能被注入到系統(tǒng)中，迅速傳播并摧毀整個系統(tǒng)及重要資料。

　　防患措施

　　滅活。滅活標簽機制的原理就是殺死RFID標簽，使其喪失通訊功能，從而標簽不會響應攻擊者(非法RFID讀寫器)的掃描。例如，在超市購買完物品后，可以殺死購買商品上的RFID標簽，以保護消費者的隱私。但是它有個缺點就是無法讓消費者繼續(xù)享受到以RFID標簽為基礎的物聯(lián)網(wǎng)(食品供應鏈溯源系統(tǒng))服務。

　　法拉第網(wǎng)罩。將由金屬網(wǎng)或者金屬箔形成的網(wǎng)罩罩在標簽上，可以屏蔽電磁波，進而達到屏蔽RFID讀寫器與RFID標簽進行通信的效果。比如銀行卡如果是用RFID標簽制作的，那么可以將其日常存放在法拉第網(wǎng)罩中，防止被黑客非法讀取信息。

　　主動干擾。用戶可以主動發(fā)射電磁波信號來阻止或者破壞非法RFID閱讀器的讀取。它的缺點就是會產(chǎn)生非法干擾，使得附近其他RFID系統(tǒng)無法正常工作，甚至影響到其他無線系統(tǒng)的正常運轉(zhuǎn)。

　　阻止標簽。這種方法主要是通過特殊的標簽碰撞算法來阻止非授權(quán)的RFID閱讀器讀取被保護的RFID標簽信息。

　　結(jié)語

　　RFID是一個發(fā)明老，應用新的系統(tǒng)，RFID之所以沒有大規(guī)模使用，其中一個重要的因素就是其安全性能太低!如何提高RFID系統(tǒng)安全性，仍是一個長期的挑戰(zhàn)!