Forrester研究人員認(rèn)為安全仍是RFID的最大問題之一
Forrester研究人員Jen Albornoz Mulligan解釋說,在收集了解RFID系統(tǒng)信息資料和調(diào)查RFID系統(tǒng)安全問題的時候,她與許多RFID供應(yīng)商和數(shù)據(jù)安全公司有過交流,有一部分終端用戶使用被動RFID技術(shù)用于供應(yīng)鏈優(yōu)化或者是搞研發(fā). "我所接觸的終端用戶沒有幾個了解RFID系統(tǒng)的安全性問題",她說,并指也倒不是所有人的數(shù)據(jù)編碼,標(biāo)簽都出問題.
報告指出,現(xiàn)有的技術(shù)水平足夠發(fā)達(dá),可以應(yīng)付RFID標(biāo)簽對基本提高供應(yīng)鏈應(yīng)用的情況,不過,如果用戶要將數(shù)據(jù)編碼標(biāo)簽或儲存數(shù)據(jù)的RFID中間件納入公司后端IT系統(tǒng)和它的貿(mào)易伙伴共享,這就要面臨一定的風(fēng)險了。"RFID技術(shù)不夠成熟,還不能很好的保護(hù)貴公司的機密信息."在標(biāo)題為<如果有人敢說RFID完全安全,這是在叫賣〉的文章,描述了RFID產(chǎn)品發(fā)展和供應(yīng)主要公司應(yīng)該采取措施保護(hù)數(shù)據(jù)安全.他作出警告說,任何形式的攻擊都可以很容易的破壞加在RFID中間件中的數(shù)據(jù)庫,所以,在保護(hù)中間件的安全上,作者希望開發(fā)商能使用確定編碼器和過濾裝置,確保數(shù)據(jù)傳送到中間件標(biāo)簽免受襲擊. 根據(jù)報告,公司開始把RFID軟件和數(shù)據(jù)庫結(jié)合為一體,寫入企業(yè)軟件當(dāng)中。和標(biāo)簽行業(yè)數(shù)據(jù)供應(yīng)鏈伙伴合作"終端資料庫數(shù)據(jù)可以危機整個供應(yīng)鏈安全,這種損失遠(yuǎn)大于RFID系統(tǒng)對效率的提高帶來的收益。"
該報告建議RFID產(chǎn)品使用用戶應(yīng)大力發(fā)展經(jīng)濟用處,包括檢查出席情況,和標(biāo)簽粘貼條件是否相符合,千萬不要完全依賴自動化的系統(tǒng)使用而不去定期檢查一下,報告同樣告訴我們了,標(biāo)簽容易損壞,不要購買不符合標(biāo)準(zhǔn)產(chǎn)品,因此,建議:既然在RFID零售業(yè)上作為安全工具,那就應(yīng)該想辦法"實際監(jiān)測項目, 讓員工確保標(biāo)簽沒有刪除或更換. "另外,該報告還陳述了一問題,竊賊很容易盜取產(chǎn)品,因為讀寫器根本檢查不出來。今天被動標(biāo)簽市場中,包括ISO14443嵌體用于一些MasterCard, Visa and American Express公司的信用卡上,Mulligan說既然沒有能力將標(biāo)簽上的數(shù)據(jù)轉(zhuǎn)換到讀寫器上,標(biāo)簽加密應(yīng)該成為最起碼的要求.
這一報告揭示了RFID處理面臨襲擊,mole設(shè)備放置于完全符合標(biāo)準(zhǔn)的RFID激活標(biāo)簽卡旁邊,就會影響卡在讀寫器上的反應(yīng)速度,通過傳播產(chǎn)生了襲擊,有些人為了處理妥當(dāng),將交易數(shù)據(jù)的標(biāo)簽RFID帶動卡從值得信任的人的錢包里抽出來, 如果這樣做成功了,這種攻擊會導(dǎo)致消費觀念下降,值得信任的人欺騙了人們對他們的信任。
本文預(yù)計,到2007年下半年,被動標(biāo)簽在加密后,傳遞到讀寫器將具有存儲和處理數(shù)據(jù)的功能.研究部署公司RFID應(yīng)用數(shù)據(jù)加密技術(shù),要求全面審訊數(shù)據(jù)和資料標(biāo)簽。國家科學(xué)基金會(NSF)日前,提供110萬美元的贈款,以提高財團(tuán)安全和隱私.