RFID 安全漏洞分析与检测系统旨在通过漏洞扫描和模拟攻击行为尝试读取、复制、篡改、 销毁和拒绝服务等攻击,对已有 RFID 应用系统进行测试。系统具备开放式体系架构可以方便 的增加新的攻击手段和升级漏洞库。系统具备安全性评估功能,可对被测系统生成检测报告。系统包含漏洞扫描模块及报表生成模块、漏洞管理模块和插件管理等四个功能模块。
系统能够实现以下技术:
· 标签漏洞扫描功能能够针对超高频、高频和低频标签执行盘存攻击、复制攻击、弱密 码攻击、销毁标签攻击、和 DOS 攻击,且攻击存在一定的成功率;
· 插件管理功能能够通过添加 dll 插件文件,在插件管理窗体中,增加了新的攻击手段;
· 漏洞库管理能够查看漏洞的数据库,添加、删除漏洞;
· 每次扫描结果和系统建议会生成 pdf 报告。
基于 RFID 技术的应用设计是完全开放的,RFID 技术在应用中缺乏完善的安全机制,将会给消 费者带来隐私泄露等安全问题。RFID 安全漏洞分析与检测系统可应用在 RFID 应用系统的安全 测试上,在系统上线前及时帮助发现安全漏洞。