שונות

אבטחה ופרטיות של RFID

אבטחה ופרטיות של RFID

טכנולוגיה אלחוטית יכולה להיות פתוחה לבעיות אבטחה, וכתוצאה מכך אבטחת RFID היא נושא מרכזי.

קשורה לאבטחת RFID, בעיה קשורה נוספת היא הפרטיות. כאשר ניתן לעקוב אחר תגי RFID זה יכול להוביל לבעיות פרטיות. בנוסף לכך, זה יכול להיות חשוב במיוחד אם מערכת ה- RFID אינה מאובטחת.

כתוצאה מכך, אבטחת RFID ופרטיות של RFID קשורות זה מזה בקשר בל יינתק ויש לקחת את שתיהן ברצינות רבה.

שיבוט תג RFID

אחד התחומים החשובים במיוחד לאבטחת RFID הוא שיבוט התגים. מערכות אבטחת RFID צריכות להיות מסוגלות למנוע שיבוט מכיוון שהדבר יפתח את המערכת הכוללת למגוון צורות של התקפות אבטחה.

בדרך כלל כאשר מתרחש שיבוט תגי RFID, התגובות של תגי RFID מתקבלות על ידי צגים נוכלים. לאחר מכן ניתן להשתמש במידע שהתקבל לשכפול תגים.

כדי לאפשר לאבטחת RFID להתגבר על פגיעות זו, משתמשים בטכניקות הצפנה ומשובצות בשבבים בהם נעשה שימוש. ניתן לנקוט במספר גישות:

  • גישת קוד רולינג: גישה זו לאבטחת RFID משתמשת בתכנית שבה המזהה הניתן על ידי תג ה- RFID משתנה לאחר כל פעולת קריאה. זה מפחית את התועלת של כל התגובות שעשויות להיות נצפות. זה מחייב שקורא ה- RFID ותג ה- RFID יהיו בעלי אותו אלגוריתם לשינוי המזהה. אם משתמשים במספר קוראים, יש לקשר אותם כך שהמעקב יכול להתרחש.
  • אימות תגובת אתגר: מערכות אלו משתמשות בעקרונות הצפנה. כאן הקורא מגיש חקירה לתגית המביאה לתגובה, אך כמידע של תגים סודיים לעולם אינו נשלח מעל הממשק בין קורא ה- RFID לבין התג לא ניתן להתפשר על המערכת. הן הקוראים והן התגים מחשבים מידע מאלגוריתמים קריפטוגרפיים פנימיים, והתוצאות נשלחות והתגובות הנכונות הנדרשות לצורך החלפת מידע מוצלחת. המערכת זהה למעשה להצפנת נתונים לשליחה באמצעות קישור רדיו רגיל.

    לנוכח העיבוד הנוסף הנדרש, התגים הם בעלי עלות גבוהה בהרבה, והם גם רעבים יותר לחשמל. כתוצאה מכך פריסה של תגי RFID מאובטחים אלה מוגבלת לאזורים בהם ניתן להצדיק את העלות.

פרטיות RFID

החשש העיקרי מפני הגידול בשימוש בתגי RFID הוא הביטחון האישי הקשור למעקב לא חוקי אחר תגי RFID.

ארגונים פרטיים הביעו את דאגתם מכך מהשימוש הגובר בתגי קוד קוד אלקטרוניים המוטמעים במוצרי צריכה. בנוסף לכך משרד ההגנה האמריקני (DoD) בוחן את הבעיה בשימוש בנכסי מעקב.

ישנן מספר דרכים בהן מתעוררות בעיות אבטחה אלה ב- RFID:

  • ניתן להשתמש במזהים הייחודיים בתגי RFID לצורך פרופיל וזיהוי דפוסים צרכניים ואינדיבידואליים.
  • קוראי התגנבות יכולים לעקוב אחר אנשים עם תגי RFID עליהם - תגי RFID יישארו בדרך כלל פעילים לאחר פריט שנקנה, וכאשר לובשים בגד, למשל, ניתן להשתמש בתג זה שלא כדין.
  • ניתן למקם תגים נסתרים בתוך פריט או בתוךו כדי לאפשר ביצוע מעקב אחר התגנבות.

כדי לסייע בהתמודדות עם סוגיות אלה ניתן לאמץ מספר גישות:

  • תגי חוסם: תגים אלה מוליכים דואר זבל לכל קורא בלתי מורשה בהנחה שיש תגים רבים בסביבה ובכך מונע גישה לתגיות שעשויות להיות על האדם.
  • מתגים להרוג: כאשר נרכשים פריטי צריכה, או אם יש צורך להשבית תג RFID מכל סיבה שהיא, ניתן להשבית את התגים. פונקציה זו משולבת בתגי RFID רבים וחדשים יותר, אם כי לא בכולם. זה גם לא מונע את האפשרות להציב תגים אסורים ומשמשים למעקב.

אמנם אמצעים אלה זמינים, אך עדיין האבטחה האישית יכולה להישאר נושא שכן האפשרות לאבטחת RFID לאנשים אינה מוכרת באופן נרחב.

אבטחה היא נושא מרכזי עבור RFID כמו בכל טכנולוגיית תקשורת אלחוטית או קווית אחרת. למרבה המזל הטווחים הקצרים של RFID פירושם כי צורות מסוימות של פריצה אינן אפשריות, אך אין פירוש הדבר כי אין להתייחס ברצינות רבה לביטחון. אם יש רמז לרווח כלשהו שיכול להפיק האקרים אז ההזדמנויות ינצלו. בנוסף לכך יש לקחת בחשבון גם את נושאי הפרטיות, במיוחד עם המודעות הגוברת לפרטיות בכל ההיבטים.

נושאי קישוריות אלחוטית וקווית:
יסודות תקשורת סלולרית 2G GSM3G UMTS4G LTE5GWiFiIEEE 802.15.4 טלפונים אלחוטיים DECT NFC- תקשורת שדה קרוב רשת יסודות מהו הענן Ethernet נתונים סידוריים USBSigFoxLoRaVoIPSDNNFVSD-WAN
חזור לקישוריות אלחוטית וקווית


צפו בסרטון: Arduino Home Security System (יוני 2021).