其他
RFID系统的潜在风险识别
射频识别(RFID)技术的应用可以快速提升业务处理能力,带来很多显而易见的好处,比如:
·提高效率,降低成本;
·整合多个应用系统,使RFID技术支持供应链和其他应用程序,大幅提升事务的处理效率。
射频识别技术(RFID)本身是复杂的,它结合了许多计算系统与通信方面的技术,而复杂性都会产生风险。为了保证RFID的有效性以及防止被潜在攻击者滥用,组织对RFID系统进行风险控制需要进一步了解RFID的风险来源及其潜在特征。
本文将对RFID系统所面临的潜在风险进行介绍,以便组织可以对其进行防范。
业务流程风险
信息泄露风险
攻击者可以通过多种方式从RFID系统获取信息,比如窃听读卡器和标签之间的射频信号链路,对标签执行独立查询以获取数据,以及对后端数据库的入侵访问等。供应链应用程序特别容易受到这种风险的影响,因为各种外部实体一般具有对标签或相关数据库的读取权限,因此一旦被入侵,就会造成标签及数据库的信息泄露。此类信息泄露,在事发过程中不易被检测到。在某些情况下,信息泄露就在一瞬间。例如,有人可能使用读卡器来确定某个海运集装箱内是否装有昂贵的电子设备。在其他情况下,数据也可能随着时间的推移而聚合,以侧面反映出有关组织的操作或业务战略。例如,入侵者可以悄悄监测仓库内的标签数量,以提供数据进行决策。在这种情况下,如果有人确定某个仓库最近收到了许多非常大的订单,那么这可能会触发金融市场的行动,或促使竞争对手更改其价格或生产计划。
隐私风险
外部性风险
外部性风险的定义涉及RFID系统之外的风险,因此它既不同于业务流程风险,也不同于业务信息风险。
参考文献:
[1]https://www.nist.gov/publications/guidelines-securing-radio-frequency-identification-rfid-systems
[2]https://securitywing.com/top-10-rfid-security-concerns-threats
[3]https://www.advancedmobilegroup.com/blog/revisiting-the-rfid-vs-barcode-debate
中国保密协会
科学技术分会
长按扫码关注我们
作者:kensin 张艳芳
责编:向灵孜
往期精彩文章TOP5回顾
请注意:扬声器、耳机也能窃密了!——Mosquito攻击技术
近期精彩文章回顾