物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

Forrester研究人員認(rèn)為安全仍是RFID的最大問題之一

作者:RFID中國論壇
來源:來源網(wǎng)絡(luò)(侵權(quán)刪)
日期:2007-03-04 11:45:01
摘要:Forrester公司對市場研究作了最新報告,主要研發(fā)人員和高級分析師Paul Stamp由對數(shù)據(jù)安全現(xiàn)狀來看,目前研究的被動RFID標(biāo)簽和讀寫器的設(shè)計只適用于少數(shù)有限的情況. "就像任何新技術(shù)一樣"報告說,"公司要權(quán)衡效率提高所獲得的收益和RFID標(biāo)簽有不安全可能新所帶來的風(fēng)險。"
關(guān)鍵詞:Forrester安全
RFID技術(shù)的終端用戶針對數(shù)據(jù)信息安全得到提醒. RFID產(chǎn)品供應(yīng)商聲明表示他們的產(chǎn)品是安全的,但是媒體和研究人員可不這樣講,強調(diào)完全相反:目前的研究表明RFID被動標(biāo)簽容易被盜竊或者是偷襲,所以產(chǎn)品供應(yīng)商必須做的重要工作就是加強數(shù)據(jù)安全性問題. Forrester公司對市場研究作了最新報告,主要研發(fā)人員和高級分析師Paul Stamp由對數(shù)據(jù)安全現(xiàn)狀來看,目前研究的被動RFID標(biāo)簽和讀寫器的設(shè)計只適用于少數(shù)有限的情況. "就像任何新技術(shù)一樣"報告說,"公司要權(quán)衡效率提高所獲得的收益和RFID標(biāo)簽有不安全可能新所帶來的風(fēng)險。"

Forrester研究人員Jen Albornoz Mulligan解釋說,在收集了解RFID系統(tǒng)信息資料和調(diào)查RFID系統(tǒng)安全問題的時候,她與許多RFID供應(yīng)商和數(shù)據(jù)安全公司有過交流,有一部分終端用戶使用被動RFID技術(shù)用于供應(yīng)鏈優(yōu)化或者是搞研發(fā). "我所接觸的終端用戶沒有幾個了解RFID系統(tǒng)的安全性問題",她說,并指也倒不是所有人的數(shù)據(jù)編碼,標(biāo)簽都出問題.

報告指出,現(xiàn)有的技術(shù)水平足夠發(fā)達(dá),可以應(yīng)付RFID標(biāo)簽對基本提高供應(yīng)鏈應(yīng)用的情況,不過,如果用戶要將數(shù)據(jù)編碼標(biāo)簽或儲存數(shù)據(jù)的RFID中間件納入公司后端IT系統(tǒng)和它的貿(mào)易伙伴共享,這就要面臨一定的風(fēng)險了。"RFID技術(shù)不夠成熟,還不能很好的保護(hù)貴公司的機密信息."在標(biāo)題為<如果有人敢說RFID完全安全,這是在叫賣〉的文章,描述了RFID產(chǎn)品發(fā)展和供應(yīng)主要公司應(yīng)該采取措施保護(hù)數(shù)據(jù)安全.他作出警告說,任何形式的攻擊都可以很容易的破壞加在RFID中間件中的數(shù)據(jù)庫,所以,在保護(hù)中間件的安全上,作者希望開發(fā)商能使用確定編碼器和過濾裝置,確保數(shù)據(jù)傳送到中間件標(biāo)簽免受襲擊. 根據(jù)報告,公司開始把RFID軟件和數(shù)據(jù)庫結(jié)合為一體,寫入企業(yè)軟件當(dāng)中。和標(biāo)簽行業(yè)數(shù)據(jù)供應(yīng)鏈伙伴合作"終端資料庫數(shù)據(jù)可以危機整個供應(yīng)鏈安全,這種損失遠(yuǎn)大于RFID系統(tǒng)對效率的提高帶來的收益。"

該報告建議RFID產(chǎn)品使用用戶應(yīng)大力發(fā)展經(jīng)濟用處,包括檢查出席情況,和標(biāo)簽粘貼條件是否相符合,千萬不要完全依賴自動化的系統(tǒng)使用而不去定期檢查一下,報告同樣告訴我們了,標(biāo)簽容易損壞,不要購買不符合標(biāo)準(zhǔn)產(chǎn)品,因此,建議:既然在RFID零售業(yè)上作為安全工具,那就應(yīng)該想辦法"實際監(jiān)測項目, 讓員工確保標(biāo)簽沒有刪除或更換. "另外,該報告還陳述了一問題,竊賊很容易盜取產(chǎn)品,因為讀寫器根本檢查不出來。今天被動標(biāo)簽市場中,包括ISO14443嵌體用于一些MasterCard, Visa and American Express公司的信用卡上,Mulligan說既然沒有能力將標(biāo)簽上的數(shù)據(jù)轉(zhuǎn)換到讀寫器上,標(biāo)簽加密應(yīng)該成為最起碼的要求.

這一報告揭示了RFID處理面臨襲擊,mole設(shè)備放置于完全符合標(biāo)準(zhǔn)的RFID激活標(biāo)簽卡旁邊,就會影響卡在讀寫器上的反應(yīng)速度,通過傳播產(chǎn)生了襲擊,有些人為了處理妥當(dāng),將交易數(shù)據(jù)的標(biāo)簽RFID帶動卡從值得信任的人的錢包里抽出來, 如果這樣做成功了,這種攻擊會導(dǎo)致消費觀念下降,值得信任的人欺騙了人們對他們的信任。

本文預(yù)計,到2007年下半年,被動標(biāo)簽在加密后,傳遞到讀寫器將具有存儲和處理數(shù)據(jù)的功能.研究部署公司RFID應(yīng)用數(shù)據(jù)加密技術(shù),要求全面審訊數(shù)據(jù)和資料標(biāo)簽。國家科學(xué)基金會(NSF)日前,提供110萬美元的贈款,以提高財團(tuán)安全和隱私.

人物訪談