आरएफआईडी प्रौद्योगिकी के प्रमुख सुरक्षा जोखिम और निवारक उपाय

- Apr 11, 2018-

बारकोड कम ज्वार पर नंगे तैराक हैं और इसमें कोई सुरक्षा नहीं है। आरएफआईडी प्रौद्योगिकी संचार के लिए विद्युत चुम्बकीय तरंगों का उपयोग करता है, और बड़ी मात्रा में डेटा स्टोर कर सकता है। इसमें हैकर्स के लिए प्रासंगिक मूल्य है, इसलिए इसके सुरक्षा जोखिम अधिक हैं। यहां कुछ आम आरएफआईडी सुरक्षा छिपी हुई समस्याएं हैं I

सुरक्षा जोखिम

चोरी छुपे सुनना। चूंकि आरएफआईडी टैग और आरएफआईडी रीडर / लेखक के बीच डेटा ट्रांसमिशन के लिए विद्युत चुम्बकीय तरंगों का उपयोग किया जाता है, इसलिए एक हमलावर विद्युत चुम्बकीय तरंग संकेत पर छिपकर छिपी हुई सामग्री को "ग्रहण" कर सकता है। कम-फ़्रीक्वेंसी आरएफआईडी टैग लंबी संचार दूरी के कारण प्रत्यक्ष रूप से छिपने की संभावना के लिए अतिसंवेदनशील होते हैं। कम लागत वाले यूएचएफ आरएफआईडी टैग में आम तौर पर कम संचार दूरी होती है। प्रत्यक्ष रूप से छिपी बातें करना आसान नहीं है हमलावरों ने "बिचौलिया" का उपयोग कर सकते हैं - लैंगिक आरएफआईडी पाठकों को हमला करने और संदेश छिपाने के लिए।

मैन-इन-द-मध्य आक्रमण निष्क्रिय आरएफआईडी सिस्टम में आरएफआईडी टैग आरएफआईडी पाठकों से प्राप्त संकेतों पर प्रतिक्रिया देते हैं और "कनेक्टर" संकेत भेजते हैं। इसलिए, हमलावर टैग के बगल में एक पाठक के रूप में खुद को छुपाता है, और यह टैग वाहक के बिना टैग जानकारी को पढ़ता है; तब टैग से चोरी की गई जानकारी "अलगानेवाला" वैध आरएफआईडी रीडर को भेजी जाती है। और फिर हमलावर के विभिन्न उद्देश्यों को प्राप्त करने के लिए।

धोखे, पुनरावृत्ति, क्लोनिंग स्पूफिंग का मतलब है कि एक हमलावर पाठक को टैग किए गए टैग डेटा भेजकर धोखेबाज आरएफआईडी पाठकों को भेजता है। फिर से खेलना टैग के कनेक्टर नंबर को रिकॉर्ड करता है और फिर आरएफआईडी रीडर आरएफआईडी रीडर को छिपाने के लिए आरएफआईडी रीडर पूछता है। क्लोनिंग मुख्य रूप से मूल टैग की प्रतिलिपि बनाने के लिए किसी अन्य अवैध टैग पर आरएफआईडी टैग की सामग्री को कॉपी करने के लिए संदर्भित करता है।

उदाहरण के लिए, हमलावर पहले एक सामान्य टूथब्रश (ईपीसी कोड) रिकॉर्ड करता है और फिर एक इलेक्ट्रिक टूथब्रश खरीदता है। जब भुगतान स्कैन किया जाता है, तो आरएफआईडी रीडर को फिर से खेलना या क्लोनिंग के माध्यम से धोखा दिया जाता है, जिससे कि यह सोचता है कि यह एक सामान्य टूथब्रश है, और कम कीमत पर उच्च कीमत वाले आइटम को खरीदने का उद्देश्य हासिल किया जाता है।

शारीरिक खुर क्योंकि आरएफआईडी सिस्टम में आम तौर पर प्रणाली के भीतर कई वैध टैग होते हैं, एक हमलावर आसानी से सुरक्षा तंत्र और सभी निजी जानकारी प्राप्त कर सकता है, विशेषकर उन सस्ती टैग्स जिनमें विरोधी-क्रैकिंग तंत्र नहीं है

सूचना पर भटकाओ डेटा छेड़छाड़ आरएफआईडी टैग पर डेटा के अनधिकृत संशोधन या मिटा देना है। हमलावर आइटम द्वारा किए गए आरएफआईडी टैग को वह जानकारी दे सकती है जो वह चाहते हैं उदाहरण के लिए, इलेक्ट्रिक टूथब्रश इलेक्ट्रॉनिक टैग केवल 500 युआन / केवल 50 युआन / के लिए बदलते डेटा के माध्यम से, हैकर ने साफ-सुथरे टूथब्रश के बाद छेड़छाड़ की गई डाटा को केवल 50 युआन का भुगतान करने की आवश्यकता है, जो कि अप्रतिभूत स्वयं सेवा आरएफआईडी सेटलमेंट सिस्टम के लिए और यह दोष लगाना मुश्किल है

आरएफआईडी वायरस खुद आरएफआईडी टैग पता नहीं लगा सकता है कि संग्रहीत डेटा एक वायरस या एक कीड़ा है, इसलिए हमलावर आरएफआईडी टैग में वायरस कोड लिख सकता है और फिर वैध आरएफआईडी रीडर डेटा को पढ़ सकता है। इस तरह, वायरस को सिस्टम में इंजेक्ट किया जा सकता है, पूरे सिस्टम को फैलाने और नष्ट कर सकता है और महत्वपूर्ण जानकारी को नष्ट कर सकता है।

निवारक उपाय

निष्क्रिय। निष्क्रियकरण टैगिंग तंत्र का सिद्धांत आरएफआईडी टैग को मारना है और इसे संचार खोना है, जिससे कि टैग हमलावर (अवैध आरएफआईडी रीडर) के स्कैन का जवाब नहीं देगा। उदाहरण के लिए, किसी सुपरमार्केट में किसी आइटम को खरीदने के बाद, खरीदार उत्पाद पर आरएफआईडी टैग उपभोक्ता की गोपनीयता की रक्षा के लिए मार डाला जा सकता है हालांकि, इसमें एक कमी है कि उपभोक्ताओं को चीजों (खाद्य आपूर्ति श्रृंखला ट्रेसेबिलिटी सिस्टम) सेवा के आरएफआईडी-आधारित इंटरनेट का आनंद लेना असंभव है।

फैराडे नेट कवर धातु जाल या धातु पन्नी के बने एक जाल कवर को विद्युत चुम्बकीय तरंगों को ढालने के लिए लेबल पर रखा गया है, ताकि आरएफआईडी रीडर आरएफआईडी लेबल के साथ संचार करने के प्रभाव को प्राप्त करने के लिए उदाहरण के लिए, यदि कोई बैंक कार्ड आरएफआईडी टैग के साथ किया जाता है, तो यह अवैध रूप से जानकारी पढ़ने से हैकर्स को रोकने के लिए दैनिक फैराडे पिंजरे में संग्रहीत किया जा सकता है।

सक्रिय हस्तक्षेप गैरकानूनी आरएफआईडी पाठकों को पढ़ने या रोकने के लिए उपयोगकर्ताओं को विद्युत चुम्बकीय संकेतों को सक्रिय रूप से संचारित किया जा सकता है। इसकी हानि यह है कि यह गैर-कानूनी हस्तक्षेप करेगा, जिससे अन्य पास के आरएफआईडी सिस्टम ठीक से काम करने में असमर्थ होंगे, और यहां तक कि अन्य वायरलेस सिस्टमों के सामान्य ऑपरेशन को भी प्रभावित करेगा।

टैग को अवरोधित करें यह विधि मुख्य रूप से अनधिकृत आरएफआईडी पाठकों को एक विशेष टैग टक्कर एल्गोरिथ्म के माध्यम से संरक्षित आरएफआईडी टैग जानकारी को पढ़ने से रोकती है।

निष्कर्ष

आरएफआईडी एक नया आविष्कार है, जो एक नई प्रणाली लागू कर रहा है। कारण बड़े पैमाने पर आरएफआईडी का उपयोग नहीं किया जाता है, एक महत्वपूर्ण कारक यह है कि इसका सुरक्षा प्रदर्शन बहुत कम है! आरएफआईडी सिस्टम की सुरक्षा में सुधार कैसे करना अभी भी एक दीर्घकालिक चुनौती है!