Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ประเภทของการโจมตีด้านความปลอดภัยในระบบ RFID คืออะไร?


การโจมตีด้านความปลอดภัยในระบบ RFID มีหลายประเภท ดังนี้ -

การโจมตีทางกายภาพ − ช่องโหว่ในการดำเนินการตามระดับที่ใหญ่กว่าหรือโปรโตคอลการส่งสัญญาณ ซึ่งแสดงอยู่ในกระบวนการผลิตของ RFID สามารถใช้ในการโจมตีทางกายภาพเลเยอร์ได้ การโจมตีที่สำคัญอย่างหนึ่งซึ่งจัดอยู่ในประเภทการโจมตีทางกายภาพคือการโจมตีแบบติดตามได้ ซึ่งละเมิดการเปลี่ยนแปลงในกระบวนการผลิตของแท็ก

การปลอมแปลงการโจมตี − ในวิธีนี้ ผู้โจมตีจะสร้างข้อมูลเท็จที่ระบบยอมรับ ผู้โจมตีใช้ข้อมูลสำคัญบางอย่างที่สามารถเปลี่ยนแปลงได้ในเครือข่าย RFID รวมถึงที่อยู่ MAC, IP และชื่อโดเมน

การดักฟังและการโจมตีแบบ Skimming − หนึ่งในภัยคุกคามที่ได้รับความนิยมในแต่ละเครือข่ายไร้สายคือการดักฟังเนื่องจากคุณลักษณะของความถี่วิทยุ ซึ่งสามารถไปได้ทุกที่ ผู้ใช้ที่ไม่ได้รับอนุญาตต้องการเสาอากาศเพื่อส่งข้อมูลการสื่อสารระหว่างแท็กและเครื่องอ่านในการดักฟัง ผู้โจมตีสามารถดักฟังได้ทั้งโปรแกรมอ่านคำแนะนำแบบอ่านต่อแท็กและแบบแท็กเพื่ออ่าน

มีหลายพื้นที่ที่เสี่ยงต่อการถูกโจมตีนี้ซึ่งเป็นที่รู้จักโดยผู้เขียน เช่น บัตรเครดิต ตั๋วเดินทาง หนังสือเดินทางอิเล็กทรอนิกส์ และระบบควบคุมการเข้าออก ในกรณีเหล่านี้ ข้อมูลของแท็กควรได้รับการปกป้องเนื่องจากผู้โจมตีสามารถรับประโยชน์บางอย่างจากข้อมูลเหล่านี้ได้

โจมตีการโคลนแท็ก − การโจมตีนี้สามารถปรากฏขึ้นได้เมื่อแท็ก RFID ไม่ได้รับการรักษาความปลอดภัยโดยนโยบายความปลอดภัยบางอย่าง ผู้โจมตีสามารถคัดลอก ID ของแท็กและข้อมูลที่ถูกบันทึกไว้ภายในแท็กได้ และในสถานการณ์เช่นนี้ คุณลักษณะบางอย่างของระบบ RFID มีความเสี่ยงที่จะถูกโจมตี

การปฏิเสธการให้บริการ − การโจมตีแบบ Denial of Service คือระยะกว้างของความล้มเหลวของระบบ RFID ที่เกี่ยวข้องกับการโจมตี การโจมตีเหล่านี้มักเป็นการโจมตีทางกายภาพ เช่น การทำให้ระบบติดขัดโดยมีสัญญาณรบกวน การปิดกั้นสัญญาณวิทยุ หรือแม้แต่การกำจัดหรือปิดใช้งานแท็ก RFID

การติดตามลับ − แท็กสามารถปล่อยอนุกรมบิตคงที่และยานพาหนะหรือบุคคลที่ถือแท็กนี้ ซึ่งช่วยให้ติดตามทางกายภาพที่เป็นความลับโดยการโฆษณาค่านี้แก่ผู้อ่าน ข้อมูลบางอย่างเกี่ยวกับรายการที่แท็กเชื่อมโยงกับพวกเขาสามารถโฆษณาโดยแท็กและอนุญาตให้ผู้อ่านที่เป็นความลับและรวบรวมข้อมูลที่ต้องการเกี่ยวกับบุคคลหรือบริษัท ความสำคัญของแท็กการป้องกันการโจมตีนี้จะเพิ่มขึ้นเมื่อผู้โจมตีใช้ผู้อ่านหลายรายเพื่อเปิดเผยข้อมูลตำแหน่งของแท็ก

รีเลย์โจมตี − การโจมตีนี้สามารถนับเป็นการโจมตีแบบคนกลาง โดยที่แท็กปลอมพยายามเชื่อมต่อกับเครื่องอ่านของแท้และหลอกให้ผู้อ่านคิดว่าเป็นการ์ดจริง และการเชื่อมต่อถูกต้อง ในวิธีนี้ ระบบอิเล็กทรอนิกส์ป้องกันถูกละเมิด และฝ่ายที่เป็นของแท้ยังคงไม่รู้ตัว การโจมตีนี้จะอันตรายมากขึ้นเมื่ออัลกอริทึมการเข้ารหัสไม่ถูกเรียกใช้งานบนแท็ก RFID