RFID存在的安全隱患

    RFID數(shù)據(jù)非常容易受到攻擊，主要是RFID芯片本身，以及芯片在讀或者寫數(shù)據(jù)的過程中都很容易被黑客所利用。在美國Las Vegas舉行的Black Hat 2004會議上，Lukas Grunwald公開展示了一個名為RFDump的工具，它可以利用RFID系統(tǒng)的弱點發(fā)動攻擊。任何一個人，只要在自己的筆記本電腦中插上一個RFID讀卡器，就可以使用RFDump軟件獲得3英尺內(nèi)的被動式RFID芯片中的數(shù)據(jù)。

     Counterpane Internet Security公司的首席技術(shù)官Bruce Schneier先生對此有自己的看法。他認為，Lukas Grunwald所做的事情在RFID工作中經(jīng)常會出現(xiàn)，這是一個嚴肅、認真的工作，他并沒有進行任何攻擊行動。RFID在當初的設(shè)計中是完全開放的，這是出現(xiàn)安全問題的根本原因。他研究了RFID的技術(shù)規(guī)范、讀寫過程和其他問題，發(fā)現(xiàn)了其中隱藏的安全問題。假如你對芯片的安全不放心，那么你也會發(fā)現(xiàn)這些問題。假如在芯片中有保護措施，任何人也不會輕易就能對RFID系統(tǒng)發(fā)動攻擊。

   其實，RFID標簽由耦合元件及芯片組成，每個標簽具有惟一的電子編碼，附著在物體目標對象上。其封裝可以有不同形式，例如常見的信用卡形式及小圓片的形式等。從能量方面來看，標簽可以分為兩種：無源標簽和有源標簽。無源標簽自身不帶有電源，當讀取裝置對標簽進行讀取時，所發(fā)射出的無線電接觸到RFID標簽的天線后產(chǎn)生能量，它的重量輕、體積小，壽命可以很長，但是發(fā)射距離受限。有源標簽使用卡內(nèi)的電池能量，識別的距離長，但是它的價格較高且壽命短。

   按調(diào)制方式來分，RFID還可分為主動式標簽和被動式標簽。主動式標簽用自身的射頻能量主動地給RFID讀寫器發(fā)送數(shù)據(jù)，主要用于有障礙物的應(yīng)用中；被動式標簽使用調(diào)制散射方式發(fā)射數(shù)據(jù)，它必須利用讀寫器的載波來調(diào)制自己的信號，在門禁或交通的應(yīng)用中適宜。

   不過，RFDump確實是當前所使用的RFID芯片的一個巨大威脅。但是按照工業(yè)界的一些資料顯示，RFID的這些弱點被發(fā)現(xiàn)已經(jīng)有一段不算短的時間了。一項用于保護RFID數(shù)據(jù)的新標準已經(jīng)在2004年6月獲得批準，這是Epcgolbal發(fā)布的第二代RFID標準。

   不過，根據(jù)市場研究公司IDC公司的調(diào)查，RFID存儲安全隱患并不是阻礙其市場發(fā)展的主要因素。位于美國馬薩諸塞州的IDC研究機構(gòu)預(yù)測:RFID的市場將從現(xiàn)在的9150萬美元，增長到2008年的13億美元。

   而非營利組織EPCglobal中產(chǎn)品管理的負責人Sue Hutchinson女士認為，RFID市場最大的增長來自供應(yīng)鏈應(yīng)用市場，全程監(jiān)控產(chǎn)品的流動過程，從生產(chǎn)制造，經(jīng)過運輸和倉儲，最終到達零售商和最終的消費者的全過程。EPCglobal是一家總部位于美國新澤西州Lawrenceville的負責電子產(chǎn)品代碼標準制定與應(yīng)用的工業(yè)貿(mào)易組織。