無線射頻識別(Radio Frequency Identification ,RFID)應用越來越普及,因此,RFID的安全議題成為重要的研究課題。近期,Yoon提出一個符合EPC第二代第一類的RFID安全協定,該協定除了改進Yeh等人協定之安全問題,更宣稱可以抵抗重送、假冒和阻斷服務攻擊(DoS),並且提供前推私密性和隱私性。但是,本研究發現,攻擊者可以成功竄改Yoon協定中傳遞的訊息,使讀取器取得錯誤的資料卻不能發現,合法使用者並可從中得到讀取器的秘密識別碼。得到此識別碼後,即可扮演攻擊者角色。當其他合法使用者讀取標籤所標示商品的保密資料時,取得識別碼的使用者不但可以破解傳遞中的保密資料、更可假冒伺服器和竄改讀取的商品資料。換言之,Yoon的協定仍存有許多缺失和安全漏洞。本研究除指出該協定之缺漏,亦提出簡易的改良建議。
