RFID存在的安全隱患

    RFID數據非常容易受到攻擊，主要是RFID芯片本身，以及芯片在讀或者寫數據的過程中都很容易被黑客所利用。在美國Las Vegas舉行的Black Hat 2004會議上，Lukas Grunwald公開展示了一個名為RFDump的工具，它可以利用RFID系統的弱點發動攻擊。任何一個人，只要在自己的筆記本電腦中插上一個RFID讀卡器，就可以使用RFDump軟件獲得3英尺內的被動式RFID芯片中的數據。

     Counterpane Internet Security公司的首席技術官Bruce Schneier先生對此有自己的看法。他認為，Lukas Grunwald所做的事情在RFID工作中經常會出現，這是一個嚴肅、認真的工作，他并沒有進行任何攻擊行動。RFID在當初的設計中是完全開放的，這是出現安全問題的根本原因。他研究了RFID的技術規范、讀寫過程和其他問題，發現了其中隱藏的安全問題。假如你對芯片的安全不放心，那么你也會發現這些問題。假如在芯片中有保護措施，任何人也不會輕易就能對RFID系統發動攻擊。

   其實，RFID標簽由耦合元件及芯片組成，每個標簽具有惟一的電子編碼，附著在物體目標對象上。其封裝可以有不同形式，例如常見的信用卡形式及小圓片的形式等。從能量方面來看，標簽可以分為兩種：無源標簽和有源標簽。無源標簽自身不帶有電源，當讀取裝置對標簽進行讀取時，所發射出的無線電接觸到RFID標簽的天線后產生能量，它的重量輕、體積小，壽命可以很長，但是發射距離受限。有源標簽使用卡內的電池能量，識別的距離長，但是它的價格較高且壽命短。

   按調制方式來分，RFID還可分為主動式標簽和被動式標簽。主動式標簽用自身的射頻能量主動地給RFID讀寫器發送數據，主要用于有障礙物的應用中；被動式標簽使用調制散射方式發射數據，它必須利用讀寫器的載波來調制自己的信號，在門禁或交通的應用中適宜。

   不過，RFDump確實是當前所使用的RFID芯片的一個巨大威脅。但是按照工業界的一些資料顯示，RFID的這些弱點被發現已經有一段不算短的時間了。一項用于保護RFID數據的新標準已經在2004年6月獲得批準，這是Epcgolbal發布的第二代RFID標準。

   不過，根據市場研究公司IDC公司的調查，RFID存儲安全隱患并不是阻礙其市場發展的主要因素。位于美國馬薩諸塞州的IDC研究機構預測:RFID的市場將從現在的9150萬美元，增長到2008年的13億美元。

   而非營利組織EPCglobal中產品管理的負責人Sue Hutchinson女士認為，RFID市場最大的增長來自供應鏈應用市場，全程監控產品的流動過程，從生產制造，經過運輸和倉儲，最終到達零售商和最終的消費者的全過程。EPCglobal是一家總部位于美國新澤西州Lawrenceville的負責電子產品代碼標準制定與應用的工業貿易組織。