RFID标签病毒?
近日,来自荷兰阿姆斯特丹的Vrije大学的一组计算机研究员宣称,他们已发现包括EPC标签在内的RFID标签可以被用来携带病毒,并对电脑系统造成攻击。但是这种说法却不被RFID行业内的专家与行业组织认可,他们认为EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能,这些荷兰研究的那些读写器和标签是有很大不同的。那么,RFID标签内是否可以携带病毒?EPC标签是否安全? RFID技术是否会引发一场新的灾难?请听听RFID世界网为你摘录的该事件报道,以及RFID行业人士对此的反应。
RFID软件设计者一直认为被动RFID标签内的内存是如此小以至于不会受到安全威胁,但是Vrije大学的研究员宣称,他们的实验展示了RFID系统中的中间件与应用软件是很容易遭受到标签病毒的攻击。“一个标签即使只有112个字节的存储空间,但是它可以制造出缓冲溢出或SQL注入之类的攻击”该大学的计算机科学教授Andrew Tanenbaum说。
然而,该组织的结论立即遭受到RFID行业人士的反对。前麻省理工学院Auto-ID中心的执行负责人、现为ThingMagic的市场副总裁Kevin Ashton说:“一个典型的RFID标签有96比特位内存的ID号码,如果要造成攻击,必须还需要更大内存的标签和读写器,而且还要有足够笨和脆弱的系统来执行这些恶意代码。”
EPCGlobal 美国的产品负责人Sue Hutchinson 对此的反应是,EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能,这些荷兰研究的那些读写器和标签是有很大不同的。她认为Vrije大学的研究是很重要的,因为这些研究能够使RFID行业保持对安全的高度关注与应对。她说:“我们已经在EPC Gen 2协议里加入了很多前瞻性的安全设计”。她称其中很重要的一点是,电子标签的内存可以被加锁,并且只有那些经过“认证”的读写器可以对它写入数据,另外在通讯中还使用了类似于握手信号的RF掩码,所以相比于在研究中使用的入侵方法,入侵真正的RFID系统要艰难的多。
根据荷兰研究组织提供的论文,他们使用的是飞利浦的UHF I-Code SL1标签,内部包含128字节可读写内存。他们对标签编写了多种病毒代码,同时他们建立了一个实验的RFID应用系统,系统内安装了他们自己写的RFID中间件。测试开始后,结果表明这些标签可以携带多种病毒对RFID网络的系统和中间件赞成攻击,包括缓冲溢出和SQL注入攻击。这些攻击可能导致RFID应用服务器的后门。
该组织承认,他们运用的是自己编写的RFID中间件,但是他们称商业中间件也可能存在这样的漏洞。他们称这次实验的目的是告知商业软件的开发者,RFID网络是具有传播病毒的能力和潜力,必须要及早注重安全性的开发,不然等到安装了大量的RFID系统并造成重大破坏的时候就已经来不及了。
该组织相信,使用可读写的RFID标签会有很大的风险,一个有恶意代码的标签会造成更多的被感染标签,这将引发一场混乱。比如说在拉斯维加斯的McCarran机场,现在已应用了RFID标签行李系统,假使系统感染了RFID标签病毒,那么这些带有RFID标签的行李包裹将会被乱运到世界各地的其它机场。
该组织的论文名称是“ Is Your Cat Infected With a Computer Virus?”,现可在该组织的网站www.rfidvirus.org上获取。
或许RFID标签病毒攻击的结论在理论上是可能的,但是“RFID行业是IT行业的一个分支,IT行业一直以来对安全是极端重视的,早在Auto-ID中心的一些工作就已考虑到了安全隐患。”ThingMagic的副总裁Ashton说。Ashton还指出,相比于PC系统,该组织的研究中存在一个问题:RFID系统由中间件、应用软件和数据库系统组成,客户定制的管理软件控制了这几个模块。而RFID应用软件都是唯一的,不象PC的桌面系统。也就是说,攻击者必须要很了解每一个独立的应用系统的知识,而且这个系统内必须存在“笨突破口”。