登录
注册
RFID安全性问题不可小觑
作者:网界网
来源:RFID世界网
日期:2007-04-10 08:24:43
摘要:最近发生的一些事却让人们不得不重视RFID存在漏洞的这个事实。在3月初,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。
关键词:安全
最近,关于RFID存在安全漏洞的话题再次出现并成为各媒体的报道热点。但是它与那些需要企业IT部门给予及时处理的电子邮件病毒或者网络蠕虫不同,这个安全隐患还不属于迫在眉睫的安全问题,至少现在还没到火烧眉毛的地步。
最近发生的一些事却让人们不得不重视RFID存在漏洞的这个事实。在3月初,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。 在2月举行的2007年RSA安全大会上,一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码。IOActive公司原本打算在黑帽子安全大会上也进行类似的展示,但是遭到RFID信用卡业界的一家领袖级厂商的强烈反对而被撤销。该项展示引发了媒体对信用卡保密性的普遍关注,已经超出了IOActive公司进行展示的本意。再加上媒体的一系列相关报道:从去年美国国土安全部打算发行利用RFID芯片来保存个人信息的护照,到美国人权自由联合会由于RFID可能会泄露个人信息而表示强烈反对。媒体报道还称恶意犯罪分子可以开发出RFID病毒。突然之间,这项技术的安全性似乎变得不堪一击了,就好像利用网络电子邮件来发送机密信息一样不可取了。
然而,它与那些网络隐患不同,后者会影响到使用网络的所有网民,而只有RFID芯片上保存有重要信息时,它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段,因此它的安全漏洞的危险性还不是很大。
营养产品厂商Schiff Nutrition在三个月前开始利用RFID设备来给货箱打标签,标签上的信息都是关于货箱中产品的基本信息,包括其名称、产地和种类等。公司业务分析经理罗德·法里蒙说,他们并没有考虑安全问题,因为那些数据并没有太大的价值。 他说:“我们使用这项技术就像使用条形码一样,就像人们可以伪造条形码一样,人们也可以伪造RFID,但问题是,那么做有什么意义呢?”关于公司产品的所有重要信息都保存在受密码保护的网络服务器上,而RFID标签上的信息只能用来识别箱子中的产品。
Gartner公司研究副总裁杰夫·伍兹说:“杞人忧天是毫无道理的,现在RFID大多应用在一些普通信息储存方面。”但是那并不是说就可以忽视安全问题了。从事RFID项目的企业必须为项目的实施配备专门的安全人员和标准安全机制。
最近发生的一些事却让人们不得不重视RFID存在漏洞的这个事实。在3月初,业内某安全专家破解了一张英国发行的、利用RFID来存储个人信息的新型生物科技护照。 在2月举行的2007年RSA安全大会上,一家名为IOActive的公司展示了一款RFID克隆器,这款设备可以通过复制信用卡来窃取密码。IOActive公司原本打算在黑帽子安全大会上也进行类似的展示,但是遭到RFID信用卡业界的一家领袖级厂商的强烈反对而被撤销。该项展示引发了媒体对信用卡保密性的普遍关注,已经超出了IOActive公司进行展示的本意。再加上媒体的一系列相关报道:从去年美国国土安全部打算发行利用RFID芯片来保存个人信息的护照,到美国人权自由联合会由于RFID可能会泄露个人信息而表示强烈反对。媒体报道还称恶意犯罪分子可以开发出RFID病毒。突然之间,这项技术的安全性似乎变得不堪一击了,就好像利用网络电子邮件来发送机密信息一样不可取了。
然而,它与那些网络隐患不同,后者会影响到使用网络的所有网民,而只有RFID芯片上保存有重要信息时,它的安全漏洞才真正有危险性。目前许多企业对RFID的应用尚处于初期阶段,因此它的安全漏洞的危险性还不是很大。
营养产品厂商Schiff Nutrition在三个月前开始利用RFID设备来给货箱打标签,标签上的信息都是关于货箱中产品的基本信息,包括其名称、产地和种类等。公司业务分析经理罗德·法里蒙说,他们并没有考虑安全问题,因为那些数据并没有太大的价值。 他说:“我们使用这项技术就像使用条形码一样,就像人们可以伪造条形码一样,人们也可以伪造RFID,但问题是,那么做有什么意义呢?”关于公司产品的所有重要信息都保存在受密码保护的网络服务器上,而RFID标签上的信息只能用来识别箱子中的产品。
Gartner公司研究副总裁杰夫·伍兹说:“杞人忧天是毫无道理的,现在RFID大多应用在一些普通信息储存方面。”但是那并不是说就可以忽视安全问题了。从事RFID项目的企业必须为项目的实施配备专门的安全人员和标准安全机制。
