由于RFID芯片及其有限的内存容量,到目前为止,大多数计算机安全专家对于RFID
|
基于RFID技术的跟踪系统目的是为了提高供货链系统的效率以及降低成本,RFID标签能比传统的条形码存储更多的数据,而且能被快速地读取。此外由于其强大的跟踪性能,该芯片还试图被应用于监控等安全领域,但是引发了业界的争议。而此番研究者的这一发现更是增加了人们的担忧,因为其弱点可能被恐怖分子和走私分子所利用,从而躲避过机场基于RFID技术的电子扫描系统。
这个由美国计算机科学家Andrew S. Tanenbaum领导的计算机研究小组在IEEE赞助的年度计算机和通信大会上公布了这一研究成果。该研究报告认为RFID的这一弱点可以被认为利用来摧毁整个跟踪系统,为此科学家们也提出了相应的措施来防止RFID芯片遭受攻击。
该研究小组表示,由于他们并没有使用商业化的RFID软件系统进行试验,而是自己开发的软件系统,因此还不能断定商业化的RFID系统是否存在软件漏洞,但是试验表明这些大型公司的软件系统错误将引发安全漏洞。软件系统中最常见的缓存溢出错误就可能让整个程序中断,并触发操作系统执行病毒程序。
该研究小组在Rfidvirus.org网站公布了于RFID相关的研究论文和安全资料。科学家指出,商业化的RFID应用软件存在一些被攻击的弱点,容易被病毒、恶意软件代码所利用。科学家们描述了一系列篡改RFID数据的情形:在机场,被感染病毒的安检系统可以让恐怖分子和走私分子轻易得逞;伪造的RFID标签将扰乱正常的标价系统等。
一些独立的计算机安全专家也认为RFID系统存在安全上的隐患。计算机科学家Peter Neumann表示,为了降低成本,这些RFID技术没有采取安全性的防范措施,为此现有的RFID系统迟早将引发计算机安全灾难。
一位产业界的官员也承认RFID系统所面临的潜在安全性问题。来自美国自动识别与移动技术协会的主席Daniel P. Mullen表示,我们在密切关注该技术应用的领域和范围,采取措施包括标签中的数据已经势在必行了。