RFID存在的安全隱患
RFID數據非常容易受到攻擊,主要是RFID芯片本身,以及芯片在讀或者寫數據的過程中都很容易被黑客所利用。在美國Las Vegas舉行的Black Hat 2004會議上,Lukas Grunwald公開展示了一個名為RFDump的工具,它可以利用RFID系統的弱點發動攻擊。任何一個人,只要在自己的筆記本電腦中插上一個RFID讀卡器,就可以使用RFDump軟件獲得3英尺內的被動式RFID芯片中的數據。
Counterpane Internet Security公司的首席技術官Bruce Schneier先生對此有自己的看法。他認為,Lukas Grunwald所做的事情在RFID工作中經常會出現,這是一個嚴肅、認真的工作,他并沒有進行任何攻擊行動。RFID在當初的設計中是完全開放的,這是出現安全問題的根本原因。他研究了RFID的技術規范、讀寫過程和其他問題,發現了其中隱藏的安全問題。假如你對芯片的安全不放心,那么你也會發現這些問題。假如在芯片中有保護措施,任何人也不會輕易就能對RFID系統發動攻擊。
其實,RFID標簽由耦合元件及芯片組成,每個標簽具有惟一的電子編碼,附著在物體目標對象上。其封裝可以有不同形式,例如常見的信用卡形式及小圓片的形式等。從能量方面來看,標簽可以分為兩種:無源標簽和有源標簽。無源標簽自身不帶有電源,當讀取裝置對標簽進行讀取時,所發射出的無線電接觸到RFID標簽的天線后產生能量,它的重量輕、體積小,壽命可以很長,但是發射距離受限。有源標簽使用卡內的電池能量,識別的距離長,但是它的價格較高且壽命短。
按調制方式來分,RFID還可分為主動式標簽和被動式標簽。主動式標簽用自身的射頻能量主動地給RFID讀寫器發送數據,主要用于有障礙物的應用中;被動式標簽使用調制散射方式發射數據,它必須利用讀寫器的載波來調制自己的信號,在門禁或交通的應用中適宜。
不過,RFDump確實是當前所使用的RFID芯片的一個巨大威脅。但是按照工業界的一些資料顯示,RFID的這些弱點被發現已經有一段不算短的時間了。一項用于保護RFID數據的新標準已經在2004年6月獲得批準,這是Epcgolbal發布的第二代RFID標準。
不過,根據市場研究公司IDC公司的調查,RFID存儲安全隱患并不是阻礙其市場發展的主要因素。位于美國馬薩諸塞州的IDC研究機構預測:RFID的市場將從現在的9150萬美元,增長到2008年的13億美元。
而非營利組織EPCglobal中產品管理的負責人Sue Hutchinson女士認為,RFID市場最大的增長來自供應鏈應用市場,全程監控產品的流動過程,從生產制造,經過運輸和倉儲,最終到達零售商和最終的消費者的全過程。EPCglobal是一家總部位于美國新澤西州Lawrenceville的負責電子產品代碼標準制定與應用的工業貿易組織。