当前位置RFID世界网 > 新闻中心 > 行业动态 > 正文

RFID成黑客攻击目标 消费者商家皆面临威胁


作者:ZDNet China 来源:ZDNet China 2005-05-17 10:18:28

摘要:RFID成黑客攻击目标 消费者商家皆面临威胁

关键词:系统集成[8篇]  

  ZDNet China 7月29日专稿(文:Robert Lemos/ 编译:陈智文):一名德国的科技顾问28日指出,隐私权拥护者不是唯一对目前大量使用的远红外线识别(RFID)标签有意见的人–商家也可能面临这种科技缺乏安全防护的问题。

  低成本的RFID标签–许多甚至比美国的五分镍币更小且更便宜–已经普遍被零售商用为追踪存货的方式,但德国DN-System Enterprise Solutions GmbH的资深顾问Lukas Grunw

ald表示,这种科技可能被黑客和精通科技的扒手滥用。虽然面临最大威胁的是消费者隐私,小偷也能借此改变商品的项目名称,欺骗商家。

  Grunwald在拉斯维加斯举行的黑帽安全简报(Black Hat Security Briefings)中表示,“对公司而言这是一大风险。这为扒窃和混乱攻击开启了一个全新的领域。”

  Grunwald说,过去昂贵的RFID阅读硬件和难用的软件阻碍了这个领域的安全研究,但由他协助开发的新软件工具,已经可以用来读取和改编无线电标签。

  当这类工具广泛传播后,黑客和那些动机不良的人,便可利用掌上型装置和这项软件,将昂贵的商品改成便宜的项目,经由自助柜台带走。未成年的黑客可能借此通过年龄限制,购买酒类饮料和观看成人电影。恶作剧者也能随意更换标签制造混乱,使得店家必须用人工计算存货。

  Grunwald的软件程序RFDump,可以轻易重编RFID. 虽然该程序有被严重恶意使用的可能,消费者也能用它来自我保护。Grunwald说:“每个人都有权利,在他们离开商店的时候,消除RFID标签。”删除标签上的信息能够阻止商店和其他地方设置RFID检查点,追踪人们携带了哪些产品,或在皮下嵌入哪些东西。

  解决这项商业安全问题可能不容易。虽然加密技术可用来阻挡未授权的窥探者取得信息,目前只有少数RFID芯片能够处理压入加密钥等较复杂的工作。此外,能够处理这些工作的RFID标签,都是市面上最昂贵的产品,不是一般杂货店能够负担得起。

  店家可以设置一台数据库服务器,利用RFID标签上无法更改的标号,追踪他们的商品,然而,此举也将造成这类科技的应用更加复杂。Grunwald 表示:“使用者(店家)对这项科技的了解并不多。”

 已有0条评论 我要评论 联系编辑
分享到:网易新浪腾讯人人开心网豆瓣MSN


最新评论(加载最新评论):


上一篇:讯宝欲增强RFID能力 达成收购Matrics协议

下一篇:黑帽:黑客出手越来越快 RFID成为攻击目标


相关新闻:


关键字搜索:


技术文章:系统集成[0篇]  

成功应用:系统集成[0篇]  

解决方案:系统集成[0篇]  


图片新闻:

    热点专题

    人物访谈

    最新发布产品

      推荐新闻