內(nèi)存容量僅128個字符 RFID芯片依然會感染病毒
由于RFID芯片及其有限的內(nèi)存容量,到目前為止,大多數(shù)計算機(jī)安全專家對于RFID
|
基于RFID技術(shù)的跟蹤系統(tǒng)目的是為了提高供貨鏈系統(tǒng)的效率以及降低成本,RFID標(biāo)簽?zāi)鼙葌鹘y(tǒng)的條形碼存儲更多的數(shù)據(jù),而且能被快速地讀取。此外由于其強(qiáng)大的跟蹤性能,該芯片還試圖被應(yīng)用于監(jiān)控等安全領(lǐng)域,但是引發(fā)了業(yè)界的爭議。而此番研究者的這一發(fā)現(xiàn)更是增加了人們的擔(dān)憂,因?yàn)槠淙觞c(diǎn)可能被恐怖分子和走私分子所利用,從而躲避過機(jī)場基于RFID技術(shù)的電子掃描系統(tǒng)。
這個由美國計算機(jī)科學(xué)家Andrew S. Tanenbaum領(lǐng)導(dǎo)的計算機(jī)研究小組在IEEE贊助的年度計算機(jī)和通信大會上公布了這一研究成果。該研究報告認(rèn)為RFID的這一弱點(diǎn)可以被認(rèn)為利用來摧毀整個跟蹤系統(tǒng),為此科學(xué)家們也提出了相應(yīng)的措施來防止RFID芯片遭受攻擊。
該研究小組表示,由于他們并沒有使用商業(yè)化的RFID軟件系統(tǒng)進(jìn)行試驗(yàn),而是自己開發(fā)的軟件系統(tǒng),因此還不能斷定商業(yè)化的RFID系統(tǒng)是否存在軟件漏洞,但是試驗(yàn)表明這些大型公司的軟件系統(tǒng)錯誤將引發(fā)安全漏洞。軟件系統(tǒng)中最常見的緩存溢出錯誤就可能讓整個程序中斷,并觸發(fā)操作系統(tǒng)執(zhí)行病毒程序。
該研究小組在Rfidvirus.org網(wǎng)站公布了于RFID相關(guān)的研究論文和安全資料??茖W(xué)家指出,商業(yè)化的RFID應(yīng)用軟件存在一些被攻擊的弱點(diǎn),容易被病毒、惡意軟件代碼所利用??茖W(xué)家們描述了一系列篡改RFID數(shù)據(jù)的情形:在機(jī)場,被感染病毒的安檢系統(tǒng)可以讓恐怖分子和走私分子輕易得逞;偽造的RFID標(biāo)簽將擾亂正常的標(biāo)價系統(tǒng)等。
一些獨(dú)立的計算機(jī)安全專家也認(rèn)為RFID系統(tǒng)存在安全上的隱患。計算機(jī)科學(xué)家Peter Neumann表示,為了降低成本,這些RFID技術(shù)沒有采取安全性的防范措施,為此現(xiàn)有的RFID系統(tǒng)遲早將引發(fā)計算機(jī)安全災(zāi)難。
一位產(chǎn)業(yè)界的官員也承認(rèn)RFID系統(tǒng)所面臨的潛在安全性問題。來自美國自動識別與移動技術(shù)協(xié)會的主席Daniel P. Mullen表示,我們在密切關(guān)注該技術(shù)應(yīng)用的領(lǐng)域和范圍,采取措施包括標(biāo)簽中的數(shù)據(jù)已經(jīng)勢在必行了。