似乎还嫌RFID芯片问题所引起的恐慌还不足够似的,伦敦的皇家工程学院目前进一步指出,哪天恐怖分子倘若有适当的天线及放大器,将能利用RFID技术远程读取个人资料,设置炸弹在指定目标人物进入他锁定范围时引爆
任何人只要有一个RFID阅读器就能偷偷读取到护照中RFID(无线射频识别)芯片上所存储的未加密数据,这点现已广为人知。而在互联网上购买各种零件来组装一个阅读器只需少少的20美元即可,这点在今年3月初的黑帽大会上美国公民自由协会(ACLU)就已指出。只要有了一个阅读器,你将能轻松获取RFID芯片所发送出的护照号码、名字、地址、社会安全码等所有信息。
据皇家工程学院表示, RFID的功能被以这些危险方式所利用也仅是未来先进技术可能被恶意利用来进行攻击的其中一例。 该学院在3月26日发表一份标题为“隐私与监督的两难抉择:技术变革所面临的挑战” 的报告,该报告由学院隐私及监督组主席奈杰尔.吉尔伯特(Nigel Gilbert)所写。报告中吉尔伯特还总结其他一些已发生及可能正在发生的技术冲击,具体如下:
生物护照保护RFID数据
生物护照(biometric passports)也被称为电子护照(e-Passport),是通过使用面部识别技术将纸质护照与个人连系起来,并取虹膜和指纹数据作为备份。这种生物技术现在也引起了其他国家的浓厚兴趣。
而之所以提议在护照中使用RFID芯片,是由于护照中数据将在各种地方被读取,比如护照检查处查验护照持有者的身份,因而这些数据必须能被快速可靠地传输。
此外,一张伪造的护照可能也包含一个护照持有者的所有生物特征信息,只不过它所用的名字、出生日期及公民身份等都是伪造的个人资料。当然,护照可以通过与中央数据库进行核对确保数据与护照是相匹配。不过,由于这些数据可以随时在需要时从中央数据库中取得,所以常被认为无需将其保存在护照上。因而护照上并未有这些数据。
“对电子护照上的数据进行加密将会有助于避免这些问题,”吉尔伯特在报告中写道。“但即便到那时仍会有潜在的不足之处。首先,这些加密代码可被破解的话,那么上述的这两个安全漏洞又会再次浮出水面。其次,英国目前的电子护照计划还存在一个问题,即芯片上数据的密钥就存储在护照本身上,因此加密实际上无法真正达到阻止犯罪分子的效果。”
“要保持RFID护照信息真正安全的唯一方式,就是要以极牢靠算法来进行加密,并禁止通过使用护照上所存储的密钥来存取护照上的加密数据。”吉尔伯特表示。“否则的话,就应集中精力来于开发一种完全不同方式来设计电子护照了。”
激光表面认证取代RFID?
恋童癖者想来要‘梦想成真’了:所有孩子的数据都集中存储在一个国家数据库。据报导,英国正计划对凡属达到11岁孩童的名字和家庭地址以及指纹进行采集,并将这些数据存储在一个政府数据库中。孩子们的数据将作为英国的生物护照计划的一个子集,在孩子们16岁时转移到英国新的国家身份数据库中。“若是这类数据库出现数据漏洞或缺陷,那么所引发的结果可能是极其严重的。”吉尔伯特表示。“这类信息可能会被恋童癖者滥用来锁定他们想要虐待的孩童。”
此外,吉尔伯特还指出还有其它已发生以及可能仍在发生的严重泄漏:信用卡数据泄漏,这常被用来骚扰公众人物;敏感场所的工作员工泄漏地址,比如流产门诊部以及常有做动物实验的研究中心;健康记录的泄漏,它可能左右病人的雇佣前景,有时甚至可能将他们曝露于暴力的危险中,其中包括HIV(爱滋病)状况,一位女士有过终止怀孕(如果她的伴侣或父母还不知道这事)的记录,或显示与一个小孩与所推断的父亲可能不存在父子关系的数据(如DNA或血型)。
报告还详细叙述了其他最坏情况,包括利用语义网络(Semantic Web)及其可公开访问到的广泛个人资料进行身份欺诈,以及使用指纹图象来骗过触摸付款(pay-by-touch)系统。
这些技术误用的远景可能看起来十分可怕,不过吉尔伯特也在报告中指出了许多可安全防护这些技术的方式,比如:对于一个生物触摸付款系统,你可要求进行双重模式的认证,即一个PIN码和一个指纹,在阻止欺诈方面它将会比单依靠指纹的系统更成功得多。
至于应用RFID技术的护照以及它们可能被连接到炸弹或其它危险的可能性,要想降低这些突出的弊端是有一个替代方法,就是放弃RFID芯片使用其它技术,比如Ingenia Technology公司正开发的一项名为激光表面认证(Laser Surface Authentication,LSA)技术。
LSA技术着重考虑一个指定文档的独特表面品质。纸质文档和塑料信用卡都有独特的精微表面品质,可归结为纸纤维是如何排列的或者塑料是如何设置的。“这些品质是人为所不能控制和复制的,而且它们在每一例中都是唯一的,有点类似于人类指纹,”吉尔伯特表示。 “Ingenia已发明出一种可显示这些表面特性的文档扫描方式,用他们自己的话来讲就是‘LSA指纹’。他们所创建的这个系统只有‘只读’功能,而文档是被动的,它只能被简单扫描,所记录的也只是其表面特性。”