تهدیدهای معروف RFID :

 

این مدینه فاضله پردازشی فراگیر، زوایای تاریکی نیز دارد. RFID جمع آوری اطلاعات را در مورد مکانها و عملیات مجزا به صورت اتوماتیک انجام می دهد که این اطلاعات می تواند توسط هکرها، خرده فروشان و نیز حکومتها مورد سوء استفاده قرار گیرد. تعدادی از تهدیدهای رایج امنیتی RFID عبارتند از :

۱- استراق سمع : برچسبهای RFID طراحی می شوند تا اطلاعات موجود در آنها به وسیله هر دستگاه آماده خواندنی ، خوانده شود. خواندن اطلاعات برچسب ها ممکن است بدون اطلاع حامل برچسب انجام شود و می تواند از راه دور خوانده شود. یکی از موضوعات بحث انگیز جدید خواندن غیر مجاز اطلاعات پاسپورتهای دیجیتالی است.

۲- ردیابی : قرائتگرهای RFID در مکانهای خاصی نصب می شوند تا هویت یک برچسب را ثبت نموده و ردیابی کنند. مشکل هنگامی رخ می دهد که ردیابی بدون رضایت صورت پذیرد. ممکن است در بعضی از موارد آگاهی از ردیابی ناخواسته وجود داشته باشد (مانند کودکان مدارس، شهروندان عالی رتبه و کارگران کارخانه)، اما این موضوع همیشه مورد نیاز نیست.

۳- کلاهبرداری : حمله کننده ها می توانند برچسبهای درست RFID را بوسیله نوشتن اطلاعات یک برچسب درست بر روی یک برچسب خالی یا یک برچسب قابل نوشتن ایجاد کنند. اخیراً یک حمله کلاهبرداری مشهور توسط محققین دانشگاه جانز هاپکینز و گروه امنیتی RSA کشف شد. محققین یک RFID گیرنده را که بمحض دریافت مخابره ای بطور خودکار آن را جواب میدهد را بوسیله جاسوسی تولید کردند که برای خرید بنزین و بازکردن یک سیستم استاتیک خودرو استفاده می شد.

۴- حملات پاسخ : حمله کنندگان می توانند با استفاده از رله RFID در هنگام جستجوی RFID از آن جلوگیری کنند و اطلاعات دیگری را ارسال نمایند. این ارسال مجددها می تواند پاسپورت خوانهای دیجیتالی، سیستمهای پرداخت بدون تماس و سیستمهای کنترل ورود به ساختمانها را گیج کند. خوشبختانه پروتکلهای تایید کننده بین برچسبهای RFID و نرم افزارهای واسطه ای شرایط را بهبود می دهد.

۵- عدم پذیرش خدمات : عدم پذیرش خدمات هنگامی رخ می دهد که سیستمهای RFID از عملکرد مناسب جلوگیری می شوند. قرائت برچسب می تواند به وسیله سیگنالهای پارازیت یا قفسهای فارادی ممانعت شود. هر دو این روشها از دریافت امواج رادیویی توسط اشیایی که برچسب RFID بر روی آنها نصب شده است، جلوگیری می کند. عدم پذیرش خدمات در بعضی شرایط می تواند فاجعه آمیز و خطرناک باشد مثلاً زمانی که در بیمارستان سعی می شود اطلاعات پزشکی بیماری از برچسب RFID زیرپوستی خوانده شود.

طبقه بندی فوق براساس دانش عمومی موجود در رابطه با عملیات ایمنی سیستمهای RFID ارائه شده است.

 

 

۴- مروری بر نرم افزارهای مشکل ساز RFID

 

در این بخش سه نوع اصلی از نرم افزارهای مشکل ساز RFID شرح داده می شود : استثمارگران، کرمها و ویروسهای RFID.