條形碼是退潮時(shí)的裸泳者，毫無(wú)安全可言。而RFID技術(shù)由于使用電磁波進(jìn)行通信、并且可存儲(chǔ)大量數(shù)據(jù)，對(duì)于黑客而言具有相關(guān)的價(jià)值，所以其安全隱患較多，下面列舉幾種常見(jiàn)的RFID安全隱患問(wèn)題。
　　安全隱患
　　竊聽(tīng)。由于RFID標(biāo)簽和RFID讀寫(xiě)器之間采用電磁波進(jìn)行數(shù)據(jù)傳輸，所以攻擊者有可能通過(guò)竊聽(tīng)電磁波信號(hào)而“偷聽(tīng)”到傳輸內(nèi)容。中低頻RFID標(biāo)簽由于通訊距離較長(zhǎng)，容易被直接竊聽(tīng);廉價(jià)的超高頻RFID標(biāo)簽一般通訊距離較短，直接竊聽(tīng)不容易實(shí)現(xiàn)，攻擊者可以通過(guò)“中間人”—非法RFID讀寫(xiě)器進(jìn)行攻擊及消息竊聽(tīng)。
　　中間人攻擊。無(wú)源RFID系統(tǒng)中的RFID標(biāo)簽會(huì)在收到RFID讀寫(xiě)器的信號(hào)后主動(dòng)響應(yīng)，發(fā)送“接頭”信號(hào)。因此，攻擊者先偽裝成一個(gè)閱讀器靠近標(biāo)簽，在標(biāo)簽攜帶者毫不知覺(jué)的情況下讀取標(biāo)簽信息;然后將從標(biāo)簽中偷到的信息—“接頭”暗號(hào)發(fā)送給合法的RFID閱讀器，進(jìn)而達(dá)到攻擊者的各種目的。
　　欺騙、重放、克隆。欺騙是指攻擊者將獲取的標(biāo)簽數(shù)據(jù)發(fā)送給閱讀器，以此來(lái)騙過(guò)RFID閱讀器。重放是將標(biāo)簽的接頭暗號(hào)記錄下來(lái)，然后在RFID閱讀器詢問(wèn)暗號(hào)時(shí)播放，以欺騙RFID閱讀器。克隆主要是指將一個(gè)RFID標(biāo)簽中的內(nèi)容復(fù)制到另外一個(gè)非法標(biāo)簽中，以形成原來(lái)標(biāo)簽的副本。
比如攻擊者先記錄一個(gè)普通牙刷的信息(EPC碼)，然后去購(gòu)買(mǎi)一個(gè)電動(dòng)牙刷。在掃描付款時(shí)，通過(guò)重放或者克隆的方式，欺騙RFID閱讀器，讓它以為購(gòu)買(mǎi)的是普通牙刷，進(jìn)而實(shí)現(xiàn)低價(jià)購(gòu)買(mǎi)高價(jià)物品的目的。
　　物理破解。由于RFID系統(tǒng)通常包含大量的系統(tǒng)內(nèi)合法標(biāo)簽，攻擊者可以輕松獲取其中的安全機(jī)制和所有隱私信息，尤其是那些沒(méi)有防破解機(jī)制的廉價(jià)標(biāo)簽。
　　篡改信息。數(shù)據(jù)篡改是一種非授權(quán)的修改或者擦除RFID標(biāo)簽上的數(shù)據(jù)。攻擊者可以讓物品所攜帶的RFID標(biāo)簽傳達(dá)他們想要的信息。比如電動(dòng)牙刷的電子標(biāo)簽是500元/只，通過(guò)數(shù)據(jù)篡改成50元/只，黑客在拿著篡改數(shù)據(jù)后的牙刷去結(jié)算時(shí)，只需要付50元，對(duì)于無(wú)人值守的自助RFID結(jié)算系統(tǒng)而言，很難發(fā)現(xiàn)破綻。
　　RFID病毒。RFID標(biāo)簽本身不能檢測(cè)其存儲(chǔ)的數(shù)據(jù)是否是病毒或者蠕蟲(chóng)，因此攻擊者可以將病毒代碼寫(xiě)入到RFID標(biāo)簽中，然后讓合法的RFID讀寫(xiě)器讀取其中的數(shù)據(jù)。這樣，病毒就有可能被注入到系統(tǒng)中，迅速傳播并摧毀整個(gè)系統(tǒng)及重要資料。
防患措施
　　滅活。滅活標(biāo)簽機(jī)制的原理就是殺死RFID標(biāo)簽，使其喪失通訊功能，從而標(biāo)簽不會(huì)響應(yīng)攻擊者(非法RFID讀寫(xiě)器)的掃描。例如，在超市購(gòu)買(mǎi)完物品后，可以殺死購(gòu)買(mǎi)商品上的RFID標(biāo)簽，以保護(hù)消費(fèi)者的隱私。但是它有個(gè)缺點(diǎn)就是無(wú)法讓消費(fèi)者繼續(xù)享受到以RFID標(biāo)簽為基礎(chǔ)的物聯(lián)網(wǎng)(食品供應(yīng)鏈溯源系統(tǒng))服務(wù)。
　　法拉第網(wǎng)罩。將由金屬網(wǎng)或者金屬箔形成的網(wǎng)罩罩在標(biāo)簽上，可以屏蔽電磁波，進(jìn)而達(dá)到屏蔽RFID讀寫(xiě)器與RFID標(biāo)簽進(jìn)行通信的效果。比如銀行卡如果是用RFID標(biāo)簽制作的，那么可以將其日常存放在法拉第網(wǎng)罩中，防止被黑客非法讀取信息。
　　主動(dòng)干擾。用戶可以主動(dòng)發(fā)射電磁波信號(hào)來(lái)阻止或者破壞非法RFID閱讀器的讀取。它的缺點(diǎn)就是會(huì)產(chǎn)生非法干擾，使得附近其他RFID系統(tǒng)無(wú)法正常工作，甚至影響到其他無(wú)線系統(tǒng)的正常運(yùn)轉(zhuǎn)。
　　阻止標(biāo)簽。這種方法主要是通過(guò)特殊的標(biāo)簽碰撞算法來(lái)阻止非授權(quán)的RFID閱讀器讀取被保護(hù)的RFID標(biāo)簽信息。