CÁC GIẢI PHÁP ĐẢM BẢO AN NINH TRONG RFID
3.4.10. Chặn có chọn lọc (Selective Blocking)
Giải pháp này sử dụng một thẻ RFID riêng biệt như thẻ ngăn chặn để giả vờ sự hiện diện của một số tập hợp con gần như không xác định của các thẻ. Cách tiếp cận này cơ bản ngăn chặn các đầu đọc trái phép đọc một tập hợp con của các thẻ.
Chặn có chọn lọc cung cấp một giải pháp đa năng mà nó làm tối thiểu một số thiếu sót của các kỹ thuật trước khi tránh giá cao hợp sức với những giải pháp phức tạp như xác thực và mã hóa. Việc kết hợp giá thấp và an ninh cao làm cho chặn có chọn lọc là một giải pháp thích hợp cho việc thực hiện an ninh trong các ứng dụng người tiêu dùng dễ bị hỏng tính riêng tư như gắn thẻ cấp hạng mục trong cửa hàng bán lẻ (các thẻ ngăn chặn không được nghĩ là được sử dụng rộng rãi cho tới khi việc gắn thẻ cấp hạng mục ở cửa hàng bán lẻ trở nên phổ biến). Trong trường hợp này, những người tiêu dùng có thẻ sử dụng các thẻ ngăn chặn để ngăn chặn tất cả các đầu đọc phát hiện và kiểm tra những thẻ được gắn vào những hạng mục sau khi mua. Tại nhà, người tiêu dùng có thể chọn phá hủy hoặc làm mất khả
năng hoạt động của thẻ ngăn chặn để các đầu đọc khác (chẳng hạn tủ lạnh trong tương lai mà ta đã mô tả) có thể hoạt động đúng cách.
Vì kỹ thuật chặn có chọn lọc yêu cầu các thẻ có thể ghi nên nó không thể bị phá hủy thành công trong hệ thống sử dụng các thẻ read-only hoặc không chip. Kỹ thuật ngăn chặn cũng có thể được sử dụng có chủ tâm bằng cách tạo các thẻ ngăn chặn mà nó thực hiện ngăn chặn hoặc giả mạo (là một dạng vi phạm an ninh trong đó hacker dưới danh nghĩa một user hợp pháp truy nhập vào hệ thống máy tính một cách bất hợp pháp. Dạng đơn giản nhất của giả mạo là lấy được tên và mật khẩu của người dùng để truy cập. Một cách khác là dùng thiết bị khác như bộ phân tích mạng để theo dõi và nắm được luồng giao thông trên mạng, sau đó chèn các gói dữ liệu giả vào dòng dữ liệu) phổ biến mà nó có thể tác động bừa bãi tất cả các đầu đọc trong phạm vi và lắp đặt có hiệu quả sự tấn công denial-of-service để phá vỡ chức năng của toàn bộ hệ thống RFID. Mặc dù không có giải pháp thương mại hiện thời dùng được là có thể ngăn chặn hoặc phá vỡ vấn đề này, nhưng có thể xây dựng đầu đọc thông minh mà nó có thể phát hiện các vấn đề giả mạo và cảnh báo kèm.
3.4.11. Kế hoạch
Không giải pháp an ninh đơn nào phù hợp cho từng lớp ứng dụng RFID. Trong một số trường hợp, một cách tiếp cận kết hợp có thể cần thiết. Đối với những ứng dụng nào đó, xử lý an ninh về lý thuyết là những tổ chức chuẩn như ISO hoặc EPCglobal, và sẵn có bởi những đại lý. Chẳng hạn, ISO 15693 ứng dụng những vicinity card (những thẻ nhận dạng thông minh) chỉ rõ xử lý an ninh liên quan đến việc xác thực dữ liệu thẻ và được dùng để điều khiển truy cập và các ứng dụng trả tiền contact-less (không tiếp xúc).
Mặt khác an ninh cho RFID là một đề tài rất phức tạp với trở ngại khắc phục và những giải pháp phức tạp để thực thi nó. Để triển khai mô
hình phù hợp nhất cho việc bảo vệ dữ liệu RFID trong ứng dụng phải làm như sau:
• Đánh giá ưu và nhược điểm duy nhất của tất cả các giải pháp trong
ngữ cảnh dự án RFID.
• Xem xét những chi phí của việc thi hành một mô hình giải pháp an
ninh riêng biệt.
• Xem xét những chi phí này với những rủi ro và những chi phí của
tình trạng không được bảo vệ trong dự án RFID.
• Tham khảo ý kiến của chuyên viên an ninh RFID hoặc cố vấn đáng
tin cậy để cùng thảo luận.