Có một số kiểu tấn công bảo mật vào Hệ thống RFID như sau -
Tấn công vật lý - Các lỗ hổng trong việc thực hiện các giao thức truyền hoặc cấp độ lớn hơn, được thể hiện trong quá trình sản xuất RFID có thể được sử dụng trong các cuộc tấn công lớp vật lý. Một trong những cuộc tấn công quan trọng được phân loại trong các cuộc tấn công vật lý là cuộc tấn công truy xuất nguồn gốc, lạm dụng sự thay đổi trong quá trình sản xuất thẻ.
Tấn công giả mạo - Trong phương pháp này, thông tin sai lệch mà hệ thống chấp nhận được tạo ra bởi kẻ tấn công. Một số thông tin quan trọng có thể bị thay đổi trong mạng RFID bao gồm Địa chỉ MAC, IP và tên miền bị kẻ tấn công sử dụng.
Tấn công nghe lén và đọc lướt - Một trong những mối đe dọa phổ biến trong mỗi mạng không dây là nghe lén vì tính năng của tần số vô tuyến, có thể đi khắp mọi nơi. Người dùng trái phép cần có ăng-ten để truyền dữ liệu giữa thẻ và trình đọc khi nghe trộm. Kẻ tấn công có thể nghe trộm cả trình đọc hướng dẫn để gắn thẻ và gắn thẻ để đọc.
Có một số lĩnh vực dễ bị tấn công này được tác giả nhận ra, chẳng hạn như thẻ tín dụng, bán vé du lịch, hộ chiếu điện tử và kiểm soát truy cập. Trong những trường hợp này, thông tin của thẻ phải được bảo vệ vì kẻ tấn công có thể nhận được một số lợi thế từ những dữ liệu này.
Tấn công sao chép thẻ - Cuộc tấn công này có thể xuất hiện khi thẻ RFID không được bảo mật bởi một số chính sách bảo mật. ID của thẻ và cả dữ liệu được lưu trong thẻ có thể bị kẻ tấn công sao chép và trong những trường hợp như vậy, một số đặc điểm của hệ thống RFID dễ bị tấn công.
Từ chối dịch vụ - Tấn công từ chối dịch vụ là thuật ngữ rộng của sự cố hệ thống RFID có liên quan đến một cuộc tấn công. Các cuộc tấn công này thường là các cuộc tấn công vật lý như làm nhiễu hệ thống bằng nhiễu, chặn tín hiệu vô tuyến hoặc thậm chí loại bỏ hoặc vô hiệu hóa các thẻ RFID.
Theo dõi Clandestine - Thẻ có thể phát ra một chuỗi bit cố định và phương tiện hoặc người mang thẻ này, cho phép theo dõi thực tế bí mật bằng cách quảng cáo giá trị này cho người đọc. Một số dữ liệu về các mục được gắn thẻ được kết nối với chúng có thể là quảng cáo của thẻ và cho phép người đọc bí mật và thu thập dữ liệu dự định về một người hoặc một công ty. Tầm quan trọng của các thẻ bảo vệ chống lại cuộc tấn công này được nâng cao khi kẻ tấn công sử dụng nhiều trình đọc để tiết lộ thông tin về vị trí của thẻ.
Tấn công tiếp sức - Cuộc tấn công này có thể được coi là cuộc tấn công man-in-the-middle trong đó thẻ giả cố gắng kết nối với đầu đọc chính hãng và đánh lừa người đọc nghĩ rằng đó là thẻ thật và kết nối là chính xác. Trong phương pháp này, hệ thống điện tử bảo vệ bị vi phạm và các bên chính hãng vẫn không hề hay biết. Cuộc tấn công này nguy hiểm hơn khi các thuật toán mật mã không được thực thi trên các thẻ RFID.