值得一看的最新反RFID宣傳視頻在美國互聯網上傳播

　　近日，美國互聯網上傳播著一個反 RFID 視頻，黑客 Chris Paget 在汽車里安裝了從市場購買的 RFID 設備，接著驅車到舊金山轉悠，在護照持有者不知情的情況下，偷偷地掃描電子護照的 ID 碼。這項技術被稱為側錄(skimming)，是隱私保護組織對 RFID 技術最擔憂的問題之一。不像現有的其它反 RFID 宣傳片，這個視頻成功地引起了人們對如何安全地使用 RFID 技術的關注。

　　視頻一開始 Paget 就展示他如何在車上安裝 RFID 設備：他在后座上放一臺 Motorola XL-400 系列的閱讀器，一支天線固定在車內頂部，面向車窗。閱讀器與前座一臺筆記本相連，實時顯示天線獲取的標簽 ID 信息。Paget 安裝過程簡單，且價格不貴（雖然肯定不會比他宣稱的 $250 便宜）。

620)this.style.width=620;" border=0>
后座上 Motorola XL-400 系列的閱讀器

620)this.style.width=620;" border=0>

天線

620)this.style.width=620;" border=0>
車內的閱讀器、天線和筆記本

　　視頻其余部分主要是 Paget 開車在舊金山轉悠，并談論著自已對身份識別文件采用 RFID 技術的擔心。Paget 堅決反對將 RFID 用于人類身份識別文件。他甚至稱希望這個研究使整個“西半球旅行計劃”(Western Hemisphere Travel Initiative, WHTI)被廢棄。WWHTI 是美國政府推出的一個項目，要求所有國際航班乘客須持有有效的 WHTI 規定旅行證件（如 電子護照和PASS Card）才能在美國出入境。 盡管 Paget 對 WHTI 強烈反對，但他很顯然并不是一個偏執狂和精神病。他自稱自已是一個“白帽”黑客，研究和公布現有技術系統的漏洞，希望這些系統得以改進。

　　在旅途結束時，雖然 Paget 只獲取了幾個護照 ID，但他認為這是由于電子護照還處于應用的初期，幾年后會有更多的人使用它。

　　整個視頻中，Paget 沒有提出一個重要、也是經常被忽略的問題，即側錄來的 ID 數據本身也是加密的，并沒有內在的意義。即使一個黑客將一個護照 ID 克隆到一個偽造護照里，原護照的相片與黑客的臉也不相符。

　　Paget 認為將被盜者電子護照的 ID 及其非接觸信用卡的數據相配，可確定護照持有者的身份。雖然這在理論上可能成立，實際上要側錄信用卡 信息要比電子護照難得多，因為信用卡的設計是短距離讀取。這就產生一個問題：為什么電子護照采用長距離 RFID 技術，而非接觸信用卡采用短距離 RFID 技術，答案正是護照采用 RFID 標簽的原因之一：加快通關流程。

　　無論如何，這個視頻還是值得一看的，因為它起碼展示了側錄是真實存在的，而且操作還相對容易。雖然這并不代表大量克隆護照的涌現，公眾還是會產生擔憂。由于民眾是任何技術應用的最終審判者，因此這個視頻應促使 RFID 行業對安全問題更加警覺。

　　查看視頻（http://www.youtube.com/watch?v=9isKnDiJNPk）