Проблемы безопасности в системах RFID во многом схожи с подобными проблемами, присущими компьютерным системам и сетям. В конечном счете, задача в системах обоих типов — гарантировать защиту хранимых данных и данных, передаваемых между различными составляющими сис­темы и внутри них. Однако обеспечить безопасность системы RFID нередко более проблематично по двум следующим причинам. Во-первых, коммуни­кация в них построена на бесконтактном и беспроводном методе, что де­лает такие системы подверженными прослушиванию. Во-вторых, уровень вычислительной мощности и программная обеспеченность системы RFID, особенно, на стороне меток, ограничена параметрами стоимости последних. Точнее, чем более низкой должна быть стоимость меток в том или ином приложении, тем меньшими вычислительными ресурсами мы будем распо­лагать (то есть тем меньше возможностей программной защиты от угроз безопасности может быть внедрено). По ходу дальнейшего обсуждения глав­ных зон уязвимости систем RFID мы обсудим эти проблемы и ограничения и предложим средства оценки рисков наличия брешей, а также необходимые меры по их закрытию.

Зоны уязвимости RFID-компонентов

В системе RFID неавторизованный доступ к данным возможен во время их нахождения на метке, в устройстве считывания сигнала или компьютере - хосте, а также при передаче от одного из этих компонентов другому. Разде­лим зоны уязвимости на четыре категории и опишем каждую из категорий отдельно.

Уязвимость обращения к данным на метке

В состав метки часто входит интегральная схема (ИС), то есть микрочип с памятью, поэтому данные на ней могут подвергаться той же угрозе, что на компьютере. Опасность возникает втом случае, если неавторизованная сто­рона обращается к авторизованному устройству считывания сигнала либо настраивает считыватель на установку соединения с конкретной радиомет­кой. При этом неавторизованный пользователь может обратиться к данным на метке так, будто осуществляется авторизованное считывание последней. Больше того, на метке с возможностью записи такой пользователь может изменить данные или полностью удалить.