2.3数据隐匿性问题
标签内的信息仅能被合法的读写器识别,这是一个安全的RFID系统必须提供的保障。要保证RFID系统的信息安全,标签就不应当向任何非法的读写器泄漏自身的数据。未采用任何安全机制的标签,其数据在通信时不会受到任何保护,可能会通过并不能保证安全的无线信道向其它不合法的读写器泄漏标签内的敏感信息。受到成本的限制,大多数标签的计算能力和存储空间相当有限,缺乏对P-to-P(Point-to-Point)加密以及公钥基础设施PKI(PublicKeyInfrastructure)密钥交换等功能的支持,因此在RFID系统读写器与标签的信息交换过程中,攻击者获取并利用标签上的信息是很容易的事。
同时,由于从读写器发送往标签的射频信号具有较强的覆盖范围,它的信号更容易被攻击者所截获,因此它和反向信道上的信号相比更加的不安全。攻击者可以很轻易的窃听到前向信道中传送的数据,甚至可以通过采用边信道攻击的方法,分析在通信过程中产生的时间消耗、功率消耗和各种电磁辐射的规律性来获得标签和读写器之间的通信数据。
2.4用户隐私侵犯问题
在RFID系统的许多应用中,标签中所包含的信息主要受到位置隐私和信息隐私两个方面的侵犯。
位置隐私含有高度的个人特征。攻击者可以通过读写器跟踪到RFID标签的行踪,从而很轻易的探知到标签持有者的活动轨迹。信息隐私主要包括标签自身所包含的敏感信息,这些信息一旦被泄露,标签持有者的隐私信息往往无法得到保障。举例来说,大型超市可以在提供给顾客的购物篮、手推车上安装RFID标签,以跟踪进店消费者的购物路线以及统计在某个片区的停滞的时间。同样也可以为每一类商品安装上区分于其它商品的唯一标签。这样,不仅可以统计出商品的销售情况,甚至还可以根据统计商品的被移动次数来推断顾客的喜好情况。利用这样的信息,超市就能判断出消费者的消费习惯,从而采取相应的营销策略。