RFID電子護(hù)照與信用卡安全性堪慮
2011-06-01 17:16 ZDNet Taiwan
導(dǎo)讀:一位來(lái)自澳洲的總理與內(nèi)閣部門的資深網(wǎng)路安全顧問(wèn)坦承���,具有RFID功能的電子護(hù)照與信用卡會(huì)造成資訊安全的風(fēng)險(xiǎn)����,他強(qiáng)調(diào)政府單位目前已經(jīng)在尋求方法讓它們能更加安全�。
一位來(lái)自澳洲的總理與內(nèi)閣部門的資深網(wǎng)路安全顧問(wèn)坦承,具有RFID功能的電子護(hù)照與信用卡會(huì)造成資訊安全的風(fēng)險(xiǎn)���,他強(qiáng)調(diào)政府單位目前已經(jīng)在尋求方法讓它們能更加安全�����。
在上周于雪梨舉行的澳洲生物識(shí)別技術(shù)機(jī)構(gòu)年度大會(huì)上���,Helen Cartledge博士談到了RFID晶片,包括銀行所使用的卡片以及政府所發(fā)出的電子護(hù)照�����,都有可能遭到無(wú)線窺伺裝置攔截的風(fēng)險(xiǎn)����。
Cartledge指出�,“電子護(hù)照運(yùn)用基本存取控制(BAC)來(lái)預(yù)防在沒(méi)有交出文件的情形下���,個(gè)人資訊遭到取出的情形����。延伸存取控制則是用來(lái)保護(hù)其他資訊如指紋資料�。然而,信用卡并不具有同樣的保護(hù)�,如果攻擊者在附近使用與你的電子標(biāo)籤或信用卡相同頻率范圍的接收讀取器的話,就有可能取得你的部分資訊����。”
雖然護(hù)照裡的資料必須要有加密金鑰才能使用���,但荷蘭的研究人員已經(jīng)找到方法來(lái)從遠(yuǎn)端讀取部分儲(chǔ)存的資訊���。
Cartledge目前擔(dān)任澳洲總理與內(nèi)閣部門之下的國(guó)家安全科學(xué)與技術(shù)部門(NSST)的資深安全顧問(wèn),主要工作是應(yīng)用科學(xué)上的創(chuàng)新來(lái)協(xié)助強(qiáng)化國(guó)家安全�����。
Cartledge表示,NSST部門已經(jīng)成立一項(xiàng)針對(duì)RFID技術(shù)的檢視與研究計(jì)畫����,試圖找出該系統(tǒng)的漏洞與風(fēng)險(xiǎn)。NSST預(yù)定在未來(lái)數(shù)月內(nèi)刊出研究結(jié)果����。
Cartledge指出,每個(gè)人都應(yīng)注意RFID晶片的問(wèn)題����,才能保護(hù)自己的安全���。目前有一些方式可以保護(hù)我們的卡片的安全�,例如使用具有金屬隔層的皮夾(Faraday Cage theory, 導(dǎo)電圍籠理論)�����。這是我們目前能使用的方法之一����。
然而,BAC晶片的風(fēng)險(xiǎn)與非接近式技術(shù)(proximity technology)對(duì)政府單位而言�����,并不是現(xiàn)在才有的問(wèn)題。
在今年三月舉行的澳洲卡片與付費(fèi)研討會(huì)上��,Centrelink的內(nèi)部系統(tǒng)主管Glenn Mitchell對(duì)出席者表示��,現(xiàn)在很容易透過(guò)eBay等拍賣網(wǎng)站取得非接近式卡片竊取器����,然后就可以在公共運(yùn)輸上利用它來(lái)取得某人卡片的未加密資料。
Centrelink所測(cè)試的裝置可以隱藏在公事包���、袋子或甚至夾克口袋之中���,并且能從40公分遠(yuǎn)的距離啟動(dòng)未加密的非接近式卡片。一旦卡片被啟動(dòng)后�����,該裝置就會(huì)儲(chǔ)存獨(dú)特的ID��,然后將它下載到另一張新的非接近式卡片中��。
Mitchell表示�����,“攻擊者可以將這些編碼輸入到數(shù)位卡片之中,然后就能輕易入侵目標(biāo)的大樓�。”
