RFID存在的安全隐患
RFID数据非常容易受到攻击,主要是RFID芯片本身,以及芯片在读或者写数据的过程中都很容易被黑客所利用。在美国Las Vegas举行的Black Hat 2004会议上,Lukas Grunwald公开展示了一个名为RFDump的工具,它可以利用RFID系统的弱点发动攻击。任何一个人,只要在自己的笔记本电脑中插上一个RFID读卡器,就可以使用RFDump软件获得3英尺内的被动式RFID芯片中的数据。
Counterpane Internet Security公司的首席技术官Bruce Schneier先生对此有自己的看法。他认为,Lukas Grunwald所做的事情在RFID工作中经常会出现,这是一个严肃、认真的工作,他并没有进行任何攻击行动。RFID在当初的设计中是完全开放的,这是出现安全问题的根本原因。他研究了RFID的技术规范、读写过程和其他问题,发现了其中隐藏的安全问题。假如你对芯片的安全不放心,那么你也会发现这些问题。假如在芯片中有保护措施,任何人也不会轻易就能对RFID系统发动攻击。
其实,RFID标签由耦合元件及芯片组成,每个标签具有惟一的电子编码,附着在物体目标对象上。其封装可以有不同形式,例如常见的信用卡形式及小圆片的形式等。从能量方面来看,标签可以分为两种:无源标签和有源标签。无源标签自身不带有电源,当读取装置对标签进行读取时,所发射出的无线电接触到RFID标签的天线后产生能量,它的重量轻、体积小,寿命可以很长,但是发射距离受限。有源标签使用卡内的电池能量,识别的距离长,但是它的价格较高且寿命短。
按调制方式来分,RFID还可分为主动式标签和被动式标签。主动式标签用自身的射频能量主动地给RFID读写器发送数据,主要用于有障碍物的应用中;被动式标签使用调制散射方式发射数据,它必须利用读写器的载波来调制自己的信号,在门禁或交通的应用中适宜。
不过,RFDump确实是当前所使用的RFID芯片的一个巨大威胁。但是按照工业界的一些资料显示,RFID的这些弱点被发现已经有一段不算短的时间了。一项用于保护RFID数据的新标准已经在2004年6月获得批准,这是Epcgolbal发布的第二代RFID标准。
不过,根据市场研究公司IDC公司的调查,RFID存储安全隐患并不是阻碍其市场发展的主要因素。位于美国马萨诸塞州的IDC研究机构预测:RFID的市场将从现在的9150万美元,增长到2008年的13亿美元。
而非营利组织EPCglobal中产品管理的负责人Sue Hutchinson女士认为,RFID市场最大的增长来自供应链应用市场,全程监控产品的流动过程,从生产制造,经过运输和仓储,最终到达零售商和最终的消费者的全过程。EPCglobal是一家总部位于美国新泽西州Lawrenceville的负责电子产品代码标准制定与应用的工业贸易组织。