RFID成黑客攻擊目標(biāo) 消費者商家皆面臨威脅

　　ZDNet China 7月29日專稿(文：Robert Lemos/ 編譯：陳智文)：一名德國的科技顧問28日指出，隱私權(quán)擁護者不是唯一對目前大量使用的遠紅外線識別(RFID)標(biāo)簽有意見的人–商家也可能面臨這種科技缺乏安全防護的問題。

　　低成本的RFID標(biāo)簽–許多甚至比美國的五分鎳幣更小且更便宜–已經(jīng)普遍被零售商用為追蹤存貨的方式，但德國DN-System Enterprise Solutions GmbH的資深顧問Lukas Grunw

　　Grunwald在拉斯維加斯舉行的黑帽安全簡報(Black Hat Security Briefings)中表示，“對公司而言這是一大風(fēng)險。這為扒竊和混亂攻擊開啟了一個全新的領(lǐng)域?！?

　　Grunwald說，過去昂貴的RFID閱讀硬件和難用的軟件阻礙了這個領(lǐng)域的安全研究，但由他協(xié)助開發(fā)的新軟件工具，已經(jīng)可以用來讀取和改編無線電標(biāo)簽。

　　當(dāng)這類工具廣泛傳播后，黑客和那些動機不良的人，便可利用掌上型裝置和這項軟件，將昂貴的商品改成便宜的項目，經(jīng)由自助柜臺帶走。未成年的黑客可能借此通過年齡限制，購買酒類飲料和觀看成人電影。惡作劇者也能隨意更換標(biāo)簽制造混亂，使得店家必須用人工計算存貨。

　　Grunwald的軟件程序RFDump，可以輕易重編RFID. 雖然該程序有被嚴(yán)重惡意使用的可能，消費者也能用它來自我保護。Grunwald說：“每個人都有權(quán)利，在他們離開商店的時候，消除RFID標(biāo)簽?！眲h除標(biāo)簽上的信息能夠阻止商店和其他地方設(shè)置RFID檢查點，追蹤人們攜帶了哪些產(chǎn)品，或在皮下嵌入哪些東西。

　　解決這項商業(yè)安全問題可能不容易。雖然加密技術(shù)可用來阻擋未授權(quán)的窺探者取得信息，目前只有少數(shù)RFID芯片能夠處理壓入加密鑰等較復(fù)雜的工作。此外，能夠處理這些工作的RFID標(biāo)簽，都是市面上最昂貴的產(chǎn)品，不是一般雜貨店能夠負擔(dān)得起。

　　店家可以設(shè)置一臺數(shù)據(jù)庫服務(wù)器，利用RFID標(biāo)簽上無法更改的標(biāo)號，追蹤他們的商品，然而，此舉也將造成這類科技的應(yīng)用更加復(fù)雜。Grunwald 表示：“使用者(店家)對這項科技的了解并不多。”