一般RFID系統(tǒng)由兩部分組成：RFID標簽（Tag）和閱讀器（Reader）。RFID系統(tǒng)的安全性有2個特性：首先RFID標簽和閱讀之間的通信是非接觸和無線的，很容易受到竊聽；其次，標簽本身的計算能力和可編程性直接受到成本要求的限制。一般地，RFID的安全威脅包括兩個方面，即RFID系統(tǒng)所帶來的個人隱私問題和RFID系統(tǒng)所帶來的安全問題。

　　RFID系統(tǒng)所帶來的個人隱私問題

　　由于RFID系統(tǒng)具有標識和可跟蹤性，這就造成了攜帶有RFID標簽的用戶的個人隱私被跟蹤和泄露。例如，某人穿了一件嵌有RFID標簽的衣服，由于RFID系統(tǒng)具有可跟蹤性，故此人隱私可能會被暴露出來。

　　RFID系統(tǒng)所帶來的安全問題

　　由于標簽成本的限制，對于普通的商品不可能采取很強的加密方式。另外標簽與閱讀器之間進行通信的鏈路是無線的，無線信號本身是開放的，這就給非法用戶的干擾和偵聽帶來了便利，還有閱讀器與主機之間的通信也可能受到非法用戶的攻擊。常見的安全問題包括以下幾種情況。

　?。?）信號在中途被截取，冒充RFID標簽，向閱讀器發(fā)送信息。

　　（2）閱讀器發(fā)設特定電磁波破外標簽內(nèi)部數(shù)據(jù)。

　?。?）對編程加密機制不強的標簽，非法用戶可以利用合法的閱讀器或者自構(gòu)一個閱讀器直接與標簽進行通信，導致標簽的內(nèi)部數(shù)據(jù)被輕易竊取，而且可讀寫式標簽還將面臨數(shù)據(jù)被修改的風險。

　　（4）在閱讀器與Host（或者應用程序）之間的中間人（或者中間件）通過直接或間接的方式修改配置文件、竊聽和干擾交換的數(shù)據(jù)。