登录
注册
RFID芯片技术有漏洞 生物护照不设防
作者:中国公共安全网
来源:RFID世界网
日期:2007-05-22 08:39:40
摘要:无论如何,生物技术的大力推广及应用必将如期而至。但民众所担心的却是,有朝一日当身体已经成为一把万能钥匙通行无阻的时候,我们所能保有的惟有灵魂,因为身体的任何讯息都已经出卖给漏洞百出的芯片。
当生物科技遍地开花时,或许我们所能保有的真正秘密只剩下灵魂,因为身体的任何信息都已经出卖给漏洞百出的芯片了。
好莱坞工业流水线上制造出的梦幻科技,常常会在现实生活中演变成真。10年前我们惊叹吕克·贝松电影《第五元素》描述的芯片身份识别技术,今天,这种生物高科技不仅已经被德国人运用,而且还被大声叫停。
2006年8月美国拉斯维加斯黑客大会现场上,德国的IT安全专家、希尔德斯海姆公司负责人卢卡斯·格伦沃尔德在各国黑客代表众目睽睽之下做了一个惊人演示,他轻而易举地就将英国及其他国家目前正广泛使用的高科技生物护照芯片成功克隆了。这个演示引出一个合理的技术推论:既然生物护照的芯片数据可以被拷贝到一个空白芯片上,那么嵌入一份假的生物信息也就轻而易举。“在我看来,生物护照整个技术构成简直就是胡扯,推行生物护照计划不过是在烧钱,它并不能让你安枕无忧。”卢卡斯·格伦沃尔德之所以能够如此口出狂言,是因为这位专家用了一台价值200美元的烧录设备,仅花两周时间就完成了生物护照技术的破译。
在此之前,这项令国际生物技术协会颇为自得的RFID芯片识别技术,早已在著名的德国黑客组织“计算器大骚动俱乐部”(Chaos Computer Club,简称CCC)中传为笑柄,被他们称为“德国内政部长奥托·席利针对国家安全推出的新‘安慰剂’”。除了可以被轻松复制之外,RFID芯片技术仍然漏洞百出:芯片极易损坏,例如护照折损或被微波射线照射一下就坏等等。可笑的是,德国内政部依然认定芯片已经损坏的护照有效。
由于RFID芯片技术的种种缺陷,另外一项极为恐怖的安全隐忧也被引发。无线安全公司Flexilis研究员凯文·马哈菲指出,目前这种含有中低端生物技术的RFID芯片,只要护照稍微打开,便会立刻被侦测到,虽然此时仍然无法读出芯片上的信息,但攻击者只要通过芯片特征辨别,就有可能得知护照持有者的国籍,这对那些极端恐怖分子来说不啻是天赐良机。“一个极端的情况是,恐怖袭击可以被设定为只有美国人出现时,炸弹才会引爆。”凯文·马哈菲说。对此,卢卡斯·格伦沃尔德的做法是,用一种德制的铝片护照夹来保护护照,以免信息被悄然读取。而CCC黑客组织则给出了一个创意十足又完全“无厘头”的解决方案:“把护照放进微波炉即可。”
卢卡斯·格伦沃尔德等人证据确凿的质疑在欧美数国的广大群众间引起一阵规模不小的神经痉挛。英国《卫报》报道说,英国正在推行的高科技护照计划由此遭受冷遇。自去年3月开始,英国已向所有申请护照的公民颁发了这种含有芯片的生物护照,芯片被破解的消息顿时使得英国上下人心惶惶。而实际上这一消息还影响到了英国国内的身份证计划,因为身份证中存储的个人信息与护照中的大致相同。一时间竟连英国下议院科技委员会也急忙呼吁政府重新考虑生物身份识别技术的仓促上马。
但美国政府对此则表现出一贯粗犷的牛仔作风,仍将如期把数百万美国公民的护照更新为RFID芯片技术版本,而他们护照的有效期限是10年,这就意味着那些护照的RFID芯片技术将与它们脆弱的致命点一起,经受10年的严峻考验。尽管面临如此险情,美国政府依然我行我素。他们的反驳是:卢卡斯·格伦沃尔德是通过进入国际民航组织(ICAO)网络系统进行芯片拷贝的,而这一组织下属联合国,是专责管理和发展国际民航事务的政府机构。也就是说,尽管护照芯片中的数据可能遭到复制,但在未告知政府部门的情况下,个人更改或伪造信息的几率几乎为零。
美国外交部发言人更对在拉斯维加斯黑客大会上上演的克隆戏码做出了轻描淡写的辩解:芯片克隆根本不是什么新鲜事,芯片技术与护照结合不过是一项技术扩展,如今在酒店、商场、公司入口等处,这种技术早已遍地开花。
但就是这种被广泛推广并且几乎从未被质疑过的RFID芯片技术,对卢卡斯·格伦沃尔德这样的高手来说,破译简直易如反掌。他甚至声称,只要给他两三张普通门卡,他就可以生出一张可来去自如的万能卡。而在其“考查”中,他发现全德十多家大型酒店的门卡系统无一经过加密。令人害怕的是,像卢卡斯·格伦沃尔德这样的高手其实不在少数,他们是否就在我们身边更无从得知。
“为了100%的利润,他就敢践踏一切人间法律;有300%的利润,他就敢犯任何罪行,甚至冒着绞首的危险。”《资本论》让人有理由相信,能令欧美政府将“9·11”噩梦和各地恐怖事件抛诸脑后的惟有巨额利益。德国行业协会(Bitkom)已在一项“未来数字经济”研究中公布,生物检测技术将是今后有大需求的6种技术之一,虽属小市场需求,却可成级数增长。其研究数字表明,这个市场需求将会在5年内从1.3亿欧元猛增到5亿欧元,其中由政府大力推行的新型高生物科技护照即是最大的一块蛋糕。这一点已被确认无疑,德国一家高级识别技术产业公司的CEO马尔赞亲口证实,他带领他的员工生产的有关身份验证的文件,已经超过1.65亿个了。
国际生物技术协会也眼巴巴地盼着能够搭乘德国这辆顺风车,借2007年德国实行新型生物护照之机,在世界范围内掀起生物技术市场的扫钱狂潮:据专家预计,目前21亿欧元的生物技术市场,在2010年将达到57亿欧元。这或许才是欧美各国迫不及待想要尽快实施E-Pass的真正原因。于是尽管民间各方对此项芯片生物技术仍心存疑虑,但德国联邦政府乃至欧盟都依然言之凿凿:“生物识别技术会受到很好的技术保护,附加的一些控管技术尽可保其安全私密。”德国专家及欧盟司法特派专员在布鲁塞尔的欧盟会议上如此表示。
然而为了安抚民心,德国联邦政府还是对RFID芯片生物护照技术做出了补救。在补救措施中,从公元前2200年就已经开始使用的最原始的生物识别技术—指纹确认被重新启用。2007年11月起,德国将在新发行的RFID芯片生物护照上加入指纹辨识项。同时据欧盟称,其他成员国也将在2009年6月28日前完成新型护照的更换工作。但有关进一步的安全性问题,德国技术安全会却无人应答。
面对国家机器,任何呼吁的声音都会被置若罔闻。有识之士所能做的惟有补救、补救、再补救。“既然已经在使用RFID芯片了,那么我们就必须使它万无一失。”卢卡斯·格伦沃尔德这样说,并且已经开始着手成立一家以RFID技术安全为主营的公司。
无论如何,生物技术的大力推广及应用必将如期而至。但民众所担心的却是,有朝一日当身体已经成为一把万能钥匙通行无阻的时候,我们所能保有的惟有灵魂,因为身体的任何讯息都已经出卖给漏洞百出的芯片。
好莱坞工业流水线上制造出的梦幻科技,常常会在现实生活中演变成真。10年前我们惊叹吕克·贝松电影《第五元素》描述的芯片身份识别技术,今天,这种生物高科技不仅已经被德国人运用,而且还被大声叫停。
2006年8月美国拉斯维加斯黑客大会现场上,德国的IT安全专家、希尔德斯海姆公司负责人卢卡斯·格伦沃尔德在各国黑客代表众目睽睽之下做了一个惊人演示,他轻而易举地就将英国及其他国家目前正广泛使用的高科技生物护照芯片成功克隆了。这个演示引出一个合理的技术推论:既然生物护照的芯片数据可以被拷贝到一个空白芯片上,那么嵌入一份假的生物信息也就轻而易举。“在我看来,生物护照整个技术构成简直就是胡扯,推行生物护照计划不过是在烧钱,它并不能让你安枕无忧。”卢卡斯·格伦沃尔德之所以能够如此口出狂言,是因为这位专家用了一台价值200美元的烧录设备,仅花两周时间就完成了生物护照技术的破译。
在此之前,这项令国际生物技术协会颇为自得的RFID芯片识别技术,早已在著名的德国黑客组织“计算器大骚动俱乐部”(Chaos Computer Club,简称CCC)中传为笑柄,被他们称为“德国内政部长奥托·席利针对国家安全推出的新‘安慰剂’”。除了可以被轻松复制之外,RFID芯片技术仍然漏洞百出:芯片极易损坏,例如护照折损或被微波射线照射一下就坏等等。可笑的是,德国内政部依然认定芯片已经损坏的护照有效。
由于RFID芯片技术的种种缺陷,另外一项极为恐怖的安全隐忧也被引发。无线安全公司Flexilis研究员凯文·马哈菲指出,目前这种含有中低端生物技术的RFID芯片,只要护照稍微打开,便会立刻被侦测到,虽然此时仍然无法读出芯片上的信息,但攻击者只要通过芯片特征辨别,就有可能得知护照持有者的国籍,这对那些极端恐怖分子来说不啻是天赐良机。“一个极端的情况是,恐怖袭击可以被设定为只有美国人出现时,炸弹才会引爆。”凯文·马哈菲说。对此,卢卡斯·格伦沃尔德的做法是,用一种德制的铝片护照夹来保护护照,以免信息被悄然读取。而CCC黑客组织则给出了一个创意十足又完全“无厘头”的解决方案:“把护照放进微波炉即可。”
卢卡斯·格伦沃尔德等人证据确凿的质疑在欧美数国的广大群众间引起一阵规模不小的神经痉挛。英国《卫报》报道说,英国正在推行的高科技护照计划由此遭受冷遇。自去年3月开始,英国已向所有申请护照的公民颁发了这种含有芯片的生物护照,芯片被破解的消息顿时使得英国上下人心惶惶。而实际上这一消息还影响到了英国国内的身份证计划,因为身份证中存储的个人信息与护照中的大致相同。一时间竟连英国下议院科技委员会也急忙呼吁政府重新考虑生物身份识别技术的仓促上马。
但美国政府对此则表现出一贯粗犷的牛仔作风,仍将如期把数百万美国公民的护照更新为RFID芯片技术版本,而他们护照的有效期限是10年,这就意味着那些护照的RFID芯片技术将与它们脆弱的致命点一起,经受10年的严峻考验。尽管面临如此险情,美国政府依然我行我素。他们的反驳是:卢卡斯·格伦沃尔德是通过进入国际民航组织(ICAO)网络系统进行芯片拷贝的,而这一组织下属联合国,是专责管理和发展国际民航事务的政府机构。也就是说,尽管护照芯片中的数据可能遭到复制,但在未告知政府部门的情况下,个人更改或伪造信息的几率几乎为零。
美国外交部发言人更对在拉斯维加斯黑客大会上上演的克隆戏码做出了轻描淡写的辩解:芯片克隆根本不是什么新鲜事,芯片技术与护照结合不过是一项技术扩展,如今在酒店、商场、公司入口等处,这种技术早已遍地开花。
但就是这种被广泛推广并且几乎从未被质疑过的RFID芯片技术,对卢卡斯·格伦沃尔德这样的高手来说,破译简直易如反掌。他甚至声称,只要给他两三张普通门卡,他就可以生出一张可来去自如的万能卡。而在其“考查”中,他发现全德十多家大型酒店的门卡系统无一经过加密。令人害怕的是,像卢卡斯·格伦沃尔德这样的高手其实不在少数,他们是否就在我们身边更无从得知。
“为了100%的利润,他就敢践踏一切人间法律;有300%的利润,他就敢犯任何罪行,甚至冒着绞首的危险。”《资本论》让人有理由相信,能令欧美政府将“9·11”噩梦和各地恐怖事件抛诸脑后的惟有巨额利益。德国行业协会(Bitkom)已在一项“未来数字经济”研究中公布,生物检测技术将是今后有大需求的6种技术之一,虽属小市场需求,却可成级数增长。其研究数字表明,这个市场需求将会在5年内从1.3亿欧元猛增到5亿欧元,其中由政府大力推行的新型高生物科技护照即是最大的一块蛋糕。这一点已被确认无疑,德国一家高级识别技术产业公司的CEO马尔赞亲口证实,他带领他的员工生产的有关身份验证的文件,已经超过1.65亿个了。
国际生物技术协会也眼巴巴地盼着能够搭乘德国这辆顺风车,借2007年德国实行新型生物护照之机,在世界范围内掀起生物技术市场的扫钱狂潮:据专家预计,目前21亿欧元的生物技术市场,在2010年将达到57亿欧元。这或许才是欧美各国迫不及待想要尽快实施E-Pass的真正原因。于是尽管民间各方对此项芯片生物技术仍心存疑虑,但德国联邦政府乃至欧盟都依然言之凿凿:“生物识别技术会受到很好的技术保护,附加的一些控管技术尽可保其安全私密。”德国专家及欧盟司法特派专员在布鲁塞尔的欧盟会议上如此表示。
然而为了安抚民心,德国联邦政府还是对RFID芯片生物护照技术做出了补救。在补救措施中,从公元前2200年就已经开始使用的最原始的生物识别技术—指纹确认被重新启用。2007年11月起,德国将在新发行的RFID芯片生物护照上加入指纹辨识项。同时据欧盟称,其他成员国也将在2009年6月28日前完成新型护照的更换工作。但有关进一步的安全性问题,德国技术安全会却无人应答。
面对国家机器,任何呼吁的声音都会被置若罔闻。有识之士所能做的惟有补救、补救、再补救。“既然已经在使用RFID芯片了,那么我们就必须使它万无一失。”卢卡斯·格伦沃尔德这样说,并且已经开始着手成立一家以RFID技术安全为主营的公司。
无论如何,生物技术的大力推广及应用必将如期而至。但民众所担心的却是,有朝一日当身体已经成为一把万能钥匙通行无阻的时候,我们所能保有的惟有灵魂,因为身体的任何讯息都已经出卖给漏洞百出的芯片。
