(1)欺骗攻击(spoofmg)。信息公开:(informationdisclosure)和提高权限(elevation of privilege)会给信息的机密性带来威胁。欺骗攻击是指攻击者向系统提供与有效信息相似的虚假信息,如在一个RFID系统中利用一个虚假的读写器读取标签,获取标签中的信息。欺骗攻击不仅会带来机密性风险还会导致完整性风险。信息公开也会给RFID系统带来风险,RFID系统中的标签数据可在一定距离中传输,且在读写器和标签中的通信信道是不安全的无线信道,容易被攻击者窃听,根据标签中的识别信息的唯一性,可以实施对携带该标签对象的克隆和跟踪。
(2)篡改数据(tampering with data)可以造成完整性风险。攻击者可以通过删除、添加、修改标签中的数据,或在标签和读写器通信之间篡改信息来实现对系统的破坏。
(3)拒绝服务攻击(denial of service),又称淹没攻击。当数据量超过服务器的处理能力导致信号淹没时,则会发生拒绝攻击。在RFID系统中还可以通过射频阻塞(RFjamming),即用噪声信号淹没射频信号导致系统失效。现在很多标签都有Kill指令,使标签可以被灭活,以保护私有信息的安全性,文献中就介绍了一种攻击方式,可以触发Kill指令,使标签失效。