物理访问控制可减低风险的例子包括:
未经授权读取和写入标签数据,
流氓和克隆的标签,
读写器欺骗,
因无线电干扰或未经授权的命令而拒绝服务,
内容匹配,
RFID设备的物理破坏,
HERF/HERO/HERP。
缺点:
物理访问控制不是针对合法无线电干扰的对策,合法无线电位于一个旨在阻止外部排放的外围,
RF信号的有效范围可能比规定的工作范围长得多,因此允许使用定制的定向天线和其他技术进行许多攻击,
物理访问控制不能防止内部人员的攻击(即获准进入该地区的人士),
HERF/HERO/HERP仍然存在于物理范围内的辐射,
如果管道系统或其他开口允许无线电信号逃逸,物理控制可能无法像预期的那样包含无线电信号。
标签和阅读器的适当位置
控制:RFID系统设备可以放置在避免电磁辐射的位置。标签和阅读器可以远离:
燃料、军械和其他暴露在电磁辐射下可能造成伤害的物质,
人类和敏感产品(如血液、药物)可能受到来自RF子系统的持续伤害,
金属和反射性物体,可以以意想不到的、潜在有害的方式修改和放大信号,
射频子系统通信将与之产生干扰的合法无线电。
适用性:部署RFID系统的组织确定RF设备位置的所有环境(这排除了许多消费者和供应链应用程序)。
优点:
减少干扰合法无线电的风险,
降低窃听和未经授权的RF子系统事务的风险,
缓解HERF/HERO/HERP。
缺点:
标签位置不能总是被控制,例如标签用于跟踪移动物品(如医院手推车)或运输中的物品(如卡车上的托盘)。
即使标签或阅读器被放置在离其他收音机足够近的新位置,无线电干扰也可能持续存在。
