RFID成黑客攻击目标 消费者商家皆面临威胁
ZDNet China 7月29日专稿(文:Robert Lemos/ 编译:陈智文):一名德国的科技顾问28日指出,隐私权拥护者不是唯一对目前大量使用的远红外线识别(RFID)标签有意见的人–商家也可能面临这种科技缺乏安全防护的问题。
低成本的RFID标签–许多甚至比美国的五分镍币更小且更便宜–已经普遍被零售商用为追踪存货的方式,但德国DN-System Enterprise Solutions GmbH的资深顾问Lukas Grunw
Grunwald在拉斯维加斯举行的黑帽安全简报(Black Hat Security Briefings)中表示,“对公司而言这是一大风险。这为扒窃和混乱攻击开启了一个全新的领域。”
Grunwald说,过去昂贵的RFID阅读硬件和难用的软件阻碍了这个领域的安全研究,但由他协助开发的新软件工具,已经可以用来读取和改编无线电标签。
当这类工具广泛传播后,黑客和那些动机不良的人,便可利用掌上型装置和这项软件,将昂贵的商品改成便宜的项目,经由自助柜台带走。未成年的黑客可能借此通过年龄限制,购买酒类饮料和观看成人电影。恶作剧者也能随意更换标签制造混乱,使得店家必须用人工计算存货。
Grunwald的软件程序RFDump,可以轻易重编RFID. 虽然该程序有被严重恶意使用的可能,消费者也能用它来自我保护。Grunwald说:“每个人都有权利,在他们离开商店的时候,消除RFID标签。”删除标签上的信息能够阻止商店和其他地方设置RFID检查点,追踪人们携带了哪些产品,或在皮下嵌入哪些东西。
解决这项商业安全问题可能不容易。虽然加密技术可用来阻挡未授权的窥探者取得信息,目前只有少数RFID芯片能够处理压入加密钥等较复杂的工作。此外,能够处理这些工作的RFID标签,都是市面上最昂贵的产品,不是一般杂货店能够负担得起。
店家可以设置一台数据库服务器,利用RFID标签上无法更改的标号,追踪他们的商品,然而,此举也将造成这类科技的应用更加复杂。Grunwald 表示:“使用者(店家)对这项科技的了解并不多。”