登錄
注冊
RFID安全性問題不可小覷
作者:網界網
來源:來源網絡(侵權刪)
日期:2007-04-10 08:24:43
摘要:最近發生的一些事卻讓人們不得不重視RFID存在漏洞的這個事實。在3月初,業內某安全專家破解了一張英國發行的、利用RFID來存儲個人信息的新型生物科技護照。
關鍵詞:安全
最近,關于RFID存在安全漏洞的話題再次出現并成為各媒體的報道熱點。但是它與那些需要企業IT部門給予及時處理的電子郵件病毒或者網絡蠕蟲不同,這個安全隱患還不屬于迫在眉睫的安全問題,至少現在還沒到火燒眉毛的地步。
最近發生的一些事卻讓人們不得不重視RFID存在漏洞的這個事實。在3月初,業內某安全專家破解了一張英國發行的、利用RFID來存儲個人信息的新型生物科技護照。 在2月舉行的2007年RSA安全大會上,一家名為IOActive的公司展示了一款RFID克隆器,這款設備可以通過復制信用卡來竊取密碼。IOActive公司原本打算在黑帽子安全大會上也進行類似的展示,但是遭到RFID信用卡業界的一家領袖級廠商的強烈反對而被撤銷。該項展示引發了媒體對信用卡保密性的普遍關注,已經超出了IOActive公司進行展示的本意。再加上媒體的一系列相關報道:從去年美國國土安全部打算發行利用RFID芯片來保存個人信息的護照,到美國人權自由聯合會由于RFID可能會泄露個人信息而表示強烈反對。媒體報道還稱惡意犯罪分子可以開發出RFID病毒。突然之間,這項技術的安全性似乎變得不堪一擊了,就好像利用網絡電子郵件來發送機密信息一樣不可取了。
然而,它與那些網絡隱患不同,后者會影響到使用網絡的所有網民,而只有RFID芯片上保存有重要信息時,它的安全漏洞才真正有危險性。目前許多企業對RFID的應用尚處于初期階段,因此它的安全漏洞的危險性還不是很大。
營養產品廠商Schiff Nutrition在三個月前開始利用RFID設備來給貨箱打標簽,標簽上的信息都是關于貨箱中產品的基本信息,包括其名稱、產地和種類等。公司業務分析經理羅德·法里蒙說,他們并沒有考慮安全問題,因為那些數據并沒有太大的價值。 他說:“我們使用這項技術就像使用條形碼一樣,就像人們可以偽造條形碼一樣,人們也可以偽造RFID,但問題是,那么做有什么意義呢?”關于公司產品的所有重要信息都保存在受密碼保護的網絡服務器上,而RFID標簽上的信息只能用來識別箱子中的產品。
Gartner公司研究副總裁杰夫·伍茲說:“杞人憂天是毫無道理的,現在RFID大多應用在一些普通信息儲存方面。”但是那并不是說就可以忽視安全問題了。從事RFID項目的企業必須為項目的實施配備專門的安全人員和標準安全機制。
最近發生的一些事卻讓人們不得不重視RFID存在漏洞的這個事實。在3月初,業內某安全專家破解了一張英國發行的、利用RFID來存儲個人信息的新型生物科技護照。 在2月舉行的2007年RSA安全大會上,一家名為IOActive的公司展示了一款RFID克隆器,這款設備可以通過復制信用卡來竊取密碼。IOActive公司原本打算在黑帽子安全大會上也進行類似的展示,但是遭到RFID信用卡業界的一家領袖級廠商的強烈反對而被撤銷。該項展示引發了媒體對信用卡保密性的普遍關注,已經超出了IOActive公司進行展示的本意。再加上媒體的一系列相關報道:從去年美國國土安全部打算發行利用RFID芯片來保存個人信息的護照,到美國人權自由聯合會由于RFID可能會泄露個人信息而表示強烈反對。媒體報道還稱惡意犯罪分子可以開發出RFID病毒。突然之間,這項技術的安全性似乎變得不堪一擊了,就好像利用網絡電子郵件來發送機密信息一樣不可取了。
然而,它與那些網絡隱患不同,后者會影響到使用網絡的所有網民,而只有RFID芯片上保存有重要信息時,它的安全漏洞才真正有危險性。目前許多企業對RFID的應用尚處于初期階段,因此它的安全漏洞的危險性還不是很大。
營養產品廠商Schiff Nutrition在三個月前開始利用RFID設備來給貨箱打標簽,標簽上的信息都是關于貨箱中產品的基本信息,包括其名稱、產地和種類等。公司業務分析經理羅德·法里蒙說,他們并沒有考慮安全問題,因為那些數據并沒有太大的價值。 他說:“我們使用這項技術就像使用條形碼一樣,就像人們可以偽造條形碼一樣,人們也可以偽造RFID,但問題是,那么做有什么意義呢?”關于公司產品的所有重要信息都保存在受密碼保護的網絡服務器上,而RFID標簽上的信息只能用來識別箱子中的產品。
Gartner公司研究副總裁杰夫·伍茲說:“杞人憂天是毫無道理的,現在RFID大多應用在一些普通信息儲存方面。”但是那并不是說就可以忽視安全問題了。從事RFID項目的企業必須為項目的實施配備專門的安全人員和標準安全機制。
