RFID 시스템에 대한 보안 공격에는 다음과 같은 몇 가지 유형이 있습니다. -
물리적 공격 − RFID의 제조 과정에서 대표되는 더 큰 레벨 또는 전송 프로토콜 구현의 취약점은 물리 계층 공격에 사용될 수 있습니다. 물리적 공격으로 분류되는 주요 공격 중 하나는 태그 제조 공정의 변경을 악용하는 추적성 공격입니다.
스푸핑 공격 − 이 방법은 시스템이 받아들이는 거짓 정보를 공격자가 만들어낸다. MAC 주소, IP, 도메인 이름을 포함하여 RFID 네트워크에서 변경할 수 있는 몇 가지 중요한 정보는 공격자가 사용합니다.
도청 및 스키밍 공격 − 각 무선 네트워크에서 가장 많이 발생하는 위협 중 하나는 무선 주파수 특성으로 인해 도청입니다. 권한이 없는 사용자는 도청에서 태그와 판독기 간의 통신 데이터를 위해 안테나가 필요합니다. 공격자는 리더-투-태그 및 태그-리더 모두를 도청할 수 있습니다.
신용카드, 여행 티켓팅, 전자여권, 출입통제 등 작성자가 인지한 이 공격에 취약한 영역이 여러 군데 있습니다. 이러한 경우, 공격자가 이러한 데이터로부터 몇 가지 이점을 얻을 수 있으므로 태그의 정보를 보호해야 합니다.
태그 복제 공격 − 이 공격은 일부 보안 정책에 의해 RFID 태그가 보안되지 않은 경우 나타날 수 있습니다. 태그의 ID와 태그 내에 저장된 데이터는 공격자에 의해 복사될 수 있으며 이러한 상황에서 RFID 시스템의 일부 특성은 공격에 취약합니다.
서비스 거부 − 서비스 거부 공격은 공격과 관련된 RFID 시스템 장애의 광범위한 용어입니다. 이러한 공격은 일반적으로 잡음 간섭으로 시스템을 방해하거나 무선 신호를 차단하거나 RFID 태그를 제거하거나 비활성화하는 것과 같은 물리적 공격입니다.
비밀 추적 − 태그는 고정된 비트 시리즈와 이 태그를 운반하는 차량 또는 사람을 방출할 수 있으며 이 값을 독자에게 광고하여 은밀한 물리적 추적을 허용합니다. 태그가 연결된 항목에 대한 일부 데이터는 태그를 통해 광고하고 은밀한 독자를 허용하고 사람이나 회사에 대한 의도된 데이터를 수집할 수 있습니다. 이 공격에 대한 보호 태그의 중요성은 공격자가 여러 판독기를 사용하여 태그 위치 정보를 노출할 때 강화됩니다.
릴레이 공격 − 이 공격은 가짜 태그가 정품 리더와 연결을 시도하여 리더를 실제 카드로 착각하게 하여 연결이 올바른 중간자 공격으로 볼 수 있습니다. 이 방법에서는 보호 전자 시스템이 침해되고 실제 당사자는 알지 못합니다. 이 공격은 RFID 태그에서 암호화 알고리즘이 실행되지 않을 때 더 위험합니다.