物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

內(nèi)存容量僅128個字符 RFID芯片依然會感染病毒

作者:eNet硅谷動力
來源:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2007-03-04 11:43:24
摘要:該研究小組表示,由于他們并沒有使用商業(yè)化的RFID軟件系統(tǒng)進(jìn)行試驗(yàn),而是自己開發(fā)的軟件系統(tǒng),因此還不能斷定商業(yè)化的RFID系統(tǒng)是否存在軟件漏洞,但是試驗(yàn)表明這些大型公司的軟件系統(tǒng)錯誤將引發(fā)安全漏洞。軟件系統(tǒng)中最常見的緩存溢出錯誤就可能讓整個程序中斷,并觸發(fā)操作系統(tǒng)執(zhí)行病毒程序。
關(guān)鍵詞:RFID芯片病毒
     在本周三于意大利比薩召開的計算機(jī)學(xué)術(shù)會議上,一個來自歐洲的計算機(jī)研究團(tuán)體指出,無線頻率標(biāo)簽識別技術(shù)(RFID)容易被軟件病毒所感染。最為基于微芯片跟蹤技術(shù),目前RFID正日益在商業(yè)領(lǐng)域和安全領(lǐng)域得到應(yīng)用。這些研究者計劃演示軟件病毒是如何感染RFID芯片的微小內(nèi)存,RFID芯片的內(nèi)存容量只能存儲128個字符的信息。

  由于RFID芯片及其有限的內(nèi)存容量,到目前為止,大多數(shù)計算機(jī)安全專家對于RFID

技術(shù)會感染以及傳播病毒的可能性并不重視。

 基于RFID技術(shù)的跟蹤系統(tǒng)目的是為了提高供貨鏈系統(tǒng)的效率以及降低成本,RFID標(biāo)簽?zāi)鼙葌鹘y(tǒng)的條形碼存儲更多的數(shù)據(jù),而且能被快速地讀取。此外由于其強(qiáng)大的跟蹤性能,該芯片還試圖被應(yīng)用于監(jiān)控等安全領(lǐng)域,但是引發(fā)了業(yè)界的爭議。而此番研究者的這一發(fā)現(xiàn)更是增加了人們的擔(dān)憂,因?yàn)槠淙觞c(diǎn)可能被恐怖分子和走私分子所利用,從而躲避過機(jī)場基于RFID技術(shù)的電子掃描系統(tǒng)。

  這個由美國計算機(jī)科學(xué)家Andrew S. Tanenbaum領(lǐng)導(dǎo)的計算機(jī)研究小組在IEEE贊助的年度計算機(jī)和通信大會上公布了這一研究成果。該研究報告認(rèn)為RFID的這一弱點(diǎn)可以被認(rèn)為利用來摧毀整個跟蹤系統(tǒng),為此科學(xué)家們也提出了相應(yīng)的措施來防止RFID芯片遭受攻擊。

  該研究小組表示,由于他們并沒有使用商業(yè)化的RFID軟件系統(tǒng)進(jìn)行試驗(yàn),而是自己開發(fā)的軟件系統(tǒng),因此還不能斷定商業(yè)化的RFID系統(tǒng)是否存在軟件漏洞,但是試驗(yàn)表明這些大型公司的軟件系統(tǒng)錯誤將引發(fā)安全漏洞。軟件系統(tǒng)中最常見的緩存溢出錯誤就可能讓整個程序中斷,并觸發(fā)操作系統(tǒng)執(zhí)行病毒程序。

  該研究小組在Rfidvirus.org網(wǎng)站公布了于RFID相關(guān)的研究論文和安全資料??茖W(xué)家指出,商業(yè)化的RFID應(yīng)用軟件存在一些被攻擊的弱點(diǎn),容易被病毒、惡意軟件代碼所利用??茖W(xué)家們描述了一系列篡改RFID數(shù)據(jù)的情形:在機(jī)場,被感染病毒的安檢系統(tǒng)可以讓恐怖分子和走私分子輕易得逞;偽造的RFID標(biāo)簽將擾亂正常的標(biāo)價系統(tǒng)等。

  一些獨(dú)立的計算機(jī)安全專家也認(rèn)為RFID系統(tǒng)存在安全上的隱患。計算機(jī)科學(xué)家Peter Neumann表示,為了降低成本,這些RFID技術(shù)沒有采取安全性的防范措施,為此現(xiàn)有的RFID系統(tǒng)遲早將引發(fā)計算機(jī)安全災(zāi)難。

  一位產(chǎn)業(yè)界的官員也承認(rèn)RFID系統(tǒng)所面臨的潛在安全性問題。來自美國自動識別與移動技術(shù)協(xié)會的主席Daniel P. Mullen表示,我們在密切關(guān)注該技術(shù)應(yīng)用的領(lǐng)域和范圍,采取措施包括標(biāo)簽中的數(shù)據(jù)已經(jīng)勢在必行了。