內存容量僅128個字符 RFID芯片依然會感染病毒

     在本周三于意大利比薩召開的計算機學術會議上，一個來自歐洲的計算機研究團體指出，無線頻率標簽識別技術（RFID）容易被軟件病毒所感染。最為基于微芯片跟蹤技術，目前RFID正日益在商業領域和安全領域得到應用。這些研究者計劃演示軟件病毒是如何感染RFID芯片的微小內存，RFID芯片的內存容量只能存儲128個字符的信息。

　　由于RFID芯片及其有限的內存容量，到目前為止，大多數計算機安全專家對于RFID

技術會感染以及傳播病毒的可能性并不重視。

 基于RFID技術的跟蹤系統目的是為了提高供貨鏈系統的效率以及降低成本，RFID標簽能比傳統的條形碼存儲更多的數據，而且能被快速地讀取。此外由于其強大的跟蹤性能，該芯片還試圖被應用于監控等安全領域，但是引發了業界的爭議。而此番研究者的這一發現更是增加了人們的擔憂，因為其弱點可能被恐怖分子和走私分子所利用，從而躲避過機場基于RFID技術的電子掃描系統。

　　這個由美國計算機科學家Andrew S. Tanenbaum領導的計算機研究小組在IEEE贊助的年度計算機和通信大會上公布了這一研究成果。該研究報告認為RFID的這一弱點可以被認為利用來摧毀整個跟蹤系統，為此科學家們也提出了相應的措施來防止RFID芯片遭受攻擊。

　　該研究小組表示，由于他們并沒有使用商業化的RFID軟件系統進行試驗，而是自己開發的軟件系統，因此還不能斷定商業化的RFID系統是否存在軟件漏洞，但是試驗表明這些大型公司的軟件系統錯誤將引發安全漏洞。軟件系統中最常見的緩存溢出錯誤就可能讓整個程序中斷，并觸發操作系統執行病毒程序。

　　該研究小組在Rfidvirus.org網站公布了于RFID相關的研究論文和安全資料。科學家指出，商業化的RFID應用軟件存在一些被攻擊的弱點，容易被病毒、惡意軟件代碼所利用。科學家們描述了一系列篡改RFID數據的情形：在機場，被感染病毒的安檢系統可以讓恐怖分子和走私分子輕易得逞；偽造的RFID標簽將擾亂正常的標價系統等。

　　一些獨立的計算機安全專家也認為RFID系統存在安全上的隱患。計算機科學家Peter Neumann表示，為了降低成本，這些RFID技術沒有采取安全性的防范措施，為此現有的RFID系統遲早將引發計算機安全災難。

　　一位產業界的官員也承認RFID系統所面臨的潛在安全性問題。來自美國自動識別與移動技術協會的主席Daniel P. Mullen表示，我們在密切關注該技術應用的領域和范圍，采取措施包括標簽中的數據已經勢在必行了。