EPC标签响应任何兼容的读写器时不会先进行认证;
用于灭活和访问控制的是短而静态的密码,并且它们只提供读写器到标签的单向认证,因此可能会被攻击者破解;
EPC标准没有数据加密要求,无论是在标签上或是在传输中;
EPC密码的加密能力很弱。
读写器向标签发送的用来进行数据屏蔽的关键值在最开始标签向读写器发送过程中可以被拦截。
智能卡
智能卡通过直接物理接触(接触卡,遵循ISO/IEC7816标准)或远程的非接触射频接口(非接触式卡,遵循ISO/IEC14443标准)与读写器进行通信。智能卡中有一个用于数据存储和计算的嵌入式集成电路(IC),凭借其内置的集成电路和相关的微控制器,能够存储大量的数据并执行复杂的操作。智能卡包括一些强大的安全功能,如加密和数字签名,并可以与外部RFID系统智能交互。例如,一些非接触式的卡可以通过高级加密标准(AES)算法加密数据,并可以根据公钥基础设施(PKI)使用秘密内置的唯一密钥进行相互认证。
智能卡和RFID系统应该提供一个在通信建立前和周期性通信时进行批次验证的机制,从而减少智能卡被攻击。数字证书经常用于此,共享密钥也是另一种选择。
近场通信(NFC)
近场通信(NFC)是一种无线技术,旨在在两个设备非常靠近时(几厘米)进行通信,其工作频率、功耗、硬件和软件设计决定了通信距离的局限性。NFC允许两个设备建立一个通信信道,这符合ISO/IEC18092和21481标准的。例如,两个NFC智能手机用户可以通过相互靠近手机来分享照片。
NFC通信时不需要进行身份验证或加密,但需要两个设备非常接近,这也使它不容易受到如窃听、数据修改、中间人攻击等威胁,但不是无懈可击。除特定的需要或业务考虑,默认情况下,设备上的NFC功能应该被禁用,由用户手动启用,以尽量减少潜在的数据泄漏。