黑帽大会:黑客在217英尺开外读取护照RFID芯片数据
作者:胡杨编译
来源:网界网
日期:2010-08-04 09:42:04
摘要:2010年黑帽大会的一项演示表明,从数百英尺之外可以读取嵌在美国护照中的射频识别标签(RFID)中的数据,从而使这种方法成为犯罪组织在人群中挑出美国游客的一种廉价和简单的方法。
2010年黑帽大会的一项演示表明,从数百英尺之外可以读取嵌在美国护照中的射频识别标签(RFID)中的数据,从而使这种方法成为犯罪组织在人群中挑出美国游客的一种廉价和简单的方法。
Chris Paget用他花了不到2500美元在商店和eBay网站购买的现成的设备组装了一个系统。他说,这个系统能够在217英尺的距离读取射频识别标签数据。但是,他认为同样的设备在更好的条件下能够读取1000英尺以外的射频识别标签数据。他说,如果有人能够允许他上屋顶,他愿意在黑帽大会上进行演示。
他说,加拿大护照和纽约州驾照也使用同样的射频识别标签。沃尔玛也使用射频识别标签管理库存。
Paget说,他不能确定这种射频识别标签包含什么个人数据。但是,这种射频识别标签至少可能会包含一些数字,根据这些数字可能会猜出谁颁发的身份证和身份证的持有者是哪里人。美国政府说,这种芯片包含打印在护照上的全部信息,包括数字照片。
安全专家Bruce Schneier在他的博客中写了有关护照芯片的事情。他说,这意味着护照的持有者在不断地播出自己的名字、国籍、年龄、地址和这个射频识别标签芯片中存储的任何数据。这意味着拥有阅读器的任何人都能知道这些信息,不需要护照持有者知情或者许可。这意味着窃贼、绑架者和恐怖分子能够轻松地和秘密地在人群中找出美国人和其它国家的人。他设想了这样一种情况。如果这种射频识别标签的应用非常广泛,人们都携带一种以上的这种射频识别标签,商场就能够在人们进入商场的时候扫描人们的身份,建立一个购物者的数据身份指纹,然后跟踪购物者在商场中去的地方。这将提供有价值的营销数据。
一般来说,射频识别标签芯片是靠接受到的无线电波的功率驱动的,它们利用这个功率对与发射器匹配的接收器接收到的信号做出回应。射频识别标签需要突发功率,然后功率迅速消失。
黑帽大会演示所用的芯片是“EPC Gen 2 ”,芯片通过调谐反射的无线电波做出反应,吸收一部分电波为芯片供电,然后判断发射器反射回多少信号,这与雷达的工作方式非常相似。Paget使用预测雷达性能的公式优化现成的标准射频识别标签发射器/接收器。
这些芯片使用900MHz工业、科学和医疗(ISM)频带。这是允许无线电爱好者用于通讯的频段。但是,它们会受到ISM设备引起的任何干扰。Paget说,在射频识别标签应用中,用于向这种芯片发射无线电波的最大功率是1瓦。
通过让发射器使用1.5千瓦功率工作,而不是像无线电爱好者电台那样使用法律规定的功率,他的设备的数据读取范围的理论上限将从1英寸扩大到2英里。采用更强大的天线和更强大的发射器,如军队使用的那些设备,读取数据的极限可扩大到80英里。
Paget说,他使用超出常规的更大功率并且优化了接收天线,结果把使用标准发射器和接收器读取数据的距离扩大到了大约35英尺。
这个方法的限制因素包括噪声和其它发射器的干扰以及与发送端的串扰。
Chris Paget用他花了不到2500美元在商店和eBay网站购买的现成的设备组装了一个系统。他说,这个系统能够在217英尺的距离读取射频识别标签数据。但是,他认为同样的设备在更好的条件下能够读取1000英尺以外的射频识别标签数据。他说,如果有人能够允许他上屋顶,他愿意在黑帽大会上进行演示。
他说,加拿大护照和纽约州驾照也使用同样的射频识别标签。沃尔玛也使用射频识别标签管理库存。
Paget说,他不能确定这种射频识别标签包含什么个人数据。但是,这种射频识别标签至少可能会包含一些数字,根据这些数字可能会猜出谁颁发的身份证和身份证的持有者是哪里人。美国政府说,这种芯片包含打印在护照上的全部信息,包括数字照片。
安全专家Bruce Schneier在他的博客中写了有关护照芯片的事情。他说,这意味着护照的持有者在不断地播出自己的名字、国籍、年龄、地址和这个射频识别标签芯片中存储的任何数据。这意味着拥有阅读器的任何人都能知道这些信息,不需要护照持有者知情或者许可。这意味着窃贼、绑架者和恐怖分子能够轻松地和秘密地在人群中找出美国人和其它国家的人。他设想了这样一种情况。如果这种射频识别标签的应用非常广泛,人们都携带一种以上的这种射频识别标签,商场就能够在人们进入商场的时候扫描人们的身份,建立一个购物者的数据身份指纹,然后跟踪购物者在商场中去的地方。这将提供有价值的营销数据。
一般来说,射频识别标签芯片是靠接受到的无线电波的功率驱动的,它们利用这个功率对与发射器匹配的接收器接收到的信号做出回应。射频识别标签需要突发功率,然后功率迅速消失。
黑帽大会演示所用的芯片是“EPC Gen 2 ”,芯片通过调谐反射的无线电波做出反应,吸收一部分电波为芯片供电,然后判断发射器反射回多少信号,这与雷达的工作方式非常相似。Paget使用预测雷达性能的公式优化现成的标准射频识别标签发射器/接收器。
这些芯片使用900MHz工业、科学和医疗(ISM)频带。这是允许无线电爱好者用于通讯的频段。但是,它们会受到ISM设备引起的任何干扰。Paget说,在射频识别标签应用中,用于向这种芯片发射无线电波的最大功率是1瓦。
通过让发射器使用1.5千瓦功率工作,而不是像无线电爱好者电台那样使用法律规定的功率,他的设备的数据读取范围的理论上限将从1英寸扩大到2英里。采用更强大的天线和更强大的发射器,如军队使用的那些设备,读取数据的极限可扩大到80英里。
Paget说,他使用超出常规的更大功率并且优化了接收天线,结果把使用标准发射器和接收器读取数据的距离扩大到了大约35英尺。
这个方法的限制因素包括噪声和其它发射器的干扰以及与发送端的串扰。