কম্পিউটার

RFID সিস্টেমে নিরাপত্তা আক্রমণের ধরন কি কি?


RFID সিস্টেমে বিভিন্ন ধরনের নিরাপত্তা আক্রমণ রয়েছে যা নিম্নরূপ -

শারীরিক আক্রমণ − বৃহত্তর স্তর বা ট্রান্সমিশন প্রোটোকলের বাস্তবায়নের দুর্বলতা, যা RFID-এর উত্পাদন প্রক্রিয়ায় উপস্থাপিত হয় তা শারীরিক-স্তর আক্রমণে ব্যবহার করা যেতে পারে। শারীরিক-আক্রমণে শ্রেণীবদ্ধ করা উল্লেখযোগ্য আক্রমণগুলির মধ্যে একটি হল ট্রেসেবিলিটি আক্রমণ, যা ট্যাগ তৈরির প্রক্রিয়ার পরিবর্তনের অপব্যবহার করে।

স্পুফিং অ্যাটাক - এই পদ্ধতিতে, সিস্টেম গ্রহণ করে এমন মিথ্যা তথ্য আক্রমণকারী দ্বারা তৈরি করা হয়। MAC ঠিকানা, IP, এবং ডোমেন নাম সহ RFID নেটওয়ার্কে পরিবর্তন করা যেতে পারে এমন কিছু গুরুত্বপূর্ণ তথ্য আক্রমণকারী ব্যবহার করে।

ইভসড্রপিং এবং স্কিমিং অ্যাটাক − প্রতিটি ওয়্যারলেস নেটওয়ার্কের জনপ্রিয় হুমকিগুলির মধ্যে একটি হল রেডিও ফ্রিকোয়েন্সি বৈশিষ্ট্যের কারণে, যা সর্বত্র যেতে পারে। একটি অননুমোদিত ব্যবহারকারীর ট্যাগ এবং পাঠকের মধ্যে যোগাযোগের তথ্য জানার জন্য একটি অ্যান্টেনার প্রয়োজন। একজন আক্রমণকারী পাঠক-টু-ট্যাগ এবং ট্যাগ-টু-রিডার উভয় দিকনির্দেশনা শুনতে পারে।

এই আক্রমণের জন্য ঝুঁকিপূর্ণ এমন বেশ কয়েকটি ক্ষেত্র রয়েছে যা লেখক দ্বারা স্বীকৃত, যেমন ক্রেডিট কার্ড, ভ্রমণের টিকিটিং, ই-পাসপোর্ট এবং অ্যাক্সেস নিয়ন্ত্রণ। এই ক্ষেত্রে, ট্যাগের তথ্য সুরক্ষিত করা উচিত কারণ আক্রমণকারী এই ডেটা থেকে কিছু সুবিধা পেতে পারে।

ট্যাগ ক্লোনিং আক্রমণ − কিছু নিরাপত্তা নীতি দ্বারা RFID ট্যাগ সুরক্ষিত না হলে এই আক্রমণ দেখা দিতে পারে। ট্যাগের আইডি এবং ট্যাগের মধ্যে সংরক্ষিত ডেটা একটি আক্রমণকারী দ্বারা অনুলিপি করা যেতে পারে এবং এই ধরনের পরিস্থিতিতে, RFID সিস্টেমের কিছু বৈশিষ্ট্য আক্রমণের জন্য ঝুঁকিপূর্ণ।

পরিষেবা অস্বীকৃতি - পরিষেবা আক্রমণ অস্বীকার হল একটি RFID সিস্টেম ব্যর্থতার বিস্তৃত শব্দ যা আক্রমণের সাথে সম্পর্কিত। এই আক্রমণগুলি সাধারণত শারীরিক আক্রমণ যেমন শব্দ হস্তক্ষেপের সাথে সিস্টেম জ্যাম করা, রেডিও সিগন্যাল ব্লক করা বা এমনকি RFID ট্যাগগুলি নির্মূল বা নিষ্ক্রিয় করা৷

গোপন ট্র্যাকিং − ট্যাগটি একটি নির্দিষ্ট বিট সিরিজ নির্গত করতে পারে এবং এই ট্যাগ বহনকারী যানবাহন বা ব্যক্তি, পাঠকদের কাছে এই মানটির বিজ্ঞাপন দিয়ে গোপন শারীরিক ট্র্যাকিংয়ের অনুমতি দেয়। যে আইটেমগুলির সাথে ট্যাগ সংযুক্ত রয়েছে সেগুলির কিছু ডেটা ট্যাগ দ্বারা বিজ্ঞাপন দেওয়া এবং একটি গোপন পাঠককে অনুমতি দেওয়া এবং কোনও ব্যক্তি বা একটি কোম্পানির সম্পর্কে উদ্দিষ্ট ডেটা সংগ্রহ করা হতে পারে৷ এই আক্রমণের বিরুদ্ধে সুরক্ষা ট্যাগের গুরুত্ব বৃদ্ধি পায় যখন একজন আক্রমণকারী ট্যাগের অবস্থানের তথ্য প্রকাশ করতে একাধিক পাঠক ব্যবহার করে৷

রিলে আক্রমণ − এই আক্রমণটিকে ম্যান-ইন-দ্য-মিডল অ্যাটাক হিসাবে গণনা করা যেতে পারে যেখানে একটি জাল ট্যাগ প্রকৃত পাঠকের সাথে সংযোগ স্থাপনের চেষ্টা করে এবং পাঠককে এটিকে আসল কার্ড ভাবতে বোকা বানিয়ে এবং সংযোগটি সঠিক। এই পদ্ধতিতে, সুরক্ষা ইলেকট্রনিক সিস্টেম লঙ্ঘন করা হয়, এবং প্রকৃত পক্ষগুলি, অসচেতন থাকে। RFID ট্যাগগুলিতে ক্রিপ্টোগ্রাফিক অ্যালগরিদম কার্যকর না হলে এই আক্রমণটি আরও বিপজ্জনক৷


  1. আরএসএ এর নিরাপত্তা কি?

  2. তথ্য সুরক্ষায় AES-তে ক্রিপ্টানালাইসিস আক্রমণের ধরন কী কী?

  3. তথ্য সুরক্ষায় ডিক্রিপশনের ধরনগুলি কী কী?

  4. তথ্য সুরক্ষায় এনক্রিপশনের প্রকারগুলি কী কী?