2010年黑帽大會(huì)的一項(xiàng)演示表明，從數(shù)百英尺之外可以讀取嵌在美國(guó)護(hù)照中的射頻識(shí)別標(biāo)簽(RFID)中的數(shù)據(jù)，從而使這種方法成為犯罪組織在人群中挑出美國(guó)游客的一種廉價(jià)和簡(jiǎn)單的方法。

    Chris Paget用他花了不到2500美元在商店和eBay網(wǎng)站購(gòu)買的現(xiàn)成的設(shè)備組裝了一個(gè)系統(tǒng)。他說，這個(gè)系統(tǒng)能夠在217英尺的距離讀取射頻識(shí)別標(biāo)簽數(shù)據(jù)。但是，他認(rèn)為同樣的設(shè)備在更好的條件下能夠讀取1000英尺以外的射頻識(shí)別標(biāo)簽數(shù)據(jù)。他說，如果有人能夠允許他上屋頂，他愿意在黑帽大會(huì)上進(jìn)行演示。

    他說，加拿大護(hù)照和紐約州駕照也使用同樣的射頻識(shí)別標(biāo)簽。沃爾瑪也使用射頻識(shí)別標(biāo)簽管理庫(kù)存。

    Paget說，他不能確定這種射頻識(shí)別標(biāo)簽包含什么個(gè)人數(shù)據(jù)。但是，這種射頻識(shí)別標(biāo)簽至少可能會(huì)包含一些數(shù)字，根據(jù)這些數(shù)字可能會(huì)猜出誰頒發(fā)的身份證和身份證的持有者是哪里人。美國(guó)政府說，這種芯片包含打印在護(hù)照上的全部信息，包括數(shù)字照片。

    安全專家Bruce Schneier在他的博客中寫了有關(guān)護(hù)照芯片的事情。他說，這意味著護(hù)照的持有者在不斷地播出自己的名字、國(guó)籍、年齡、地址和這個(gè)射頻識(shí)別標(biāo)簽芯片中存儲(chǔ)的任何數(shù)據(jù)。這意味著擁有閱讀器的任何人都能知道這些信息，不需要護(hù)照持有者知情或者許可。這意味著竊賊、綁架者和恐怖分子能夠輕松地和秘密地在人群中找出美國(guó)人和其它國(guó)家的人。他設(shè)想了這樣一種情況。如果這種射頻識(shí)別標(biāo)簽的應(yīng)用非常廣泛，人們都攜帶一種以上的這種射頻識(shí)別標(biāo)簽，商場(chǎng)就能夠在人們進(jìn)入商場(chǎng)的時(shí)候掃描人們的身份，建立一個(gè)購(gòu)物者的數(shù)據(jù)身份指紋，然后跟蹤購(gòu)物者在商場(chǎng)中去的地方。這將提供有價(jià)值的營(yíng)銷數(shù)據(jù)。

    一般來說，射頻識(shí)別標(biāo)簽芯片是靠接受到的無線電波的功率驅(qū)動(dòng)的，它們利用這個(gè)功率對(duì)與發(fā)射器匹配的接收器接收到的信號(hào)做出回應(yīng)。射頻識(shí)別標(biāo)簽需要突發(fā)功率，然后功率迅速消失。

     黑帽大會(huì)演示所用的芯片是“EPC Gen 2 ”，芯片通過調(diào)諧反射的無線電波做出反應(yīng)，吸收一部分電波為芯片供電，然后判斷發(fā)射器反射回多少信號(hào)，這與雷達(dá)的工作方式非常相似。Paget使用預(yù)測(cè)雷達(dá)性能的公式優(yōu)化現(xiàn)成的標(biāo)準(zhǔn)射頻識(shí)別標(biāo)簽發(fā)射器/接收器。

     這些芯片使用900MHz工業(yè)、科學(xué)和醫(yī)療(ISM)頻帶。這是允許無線電愛好者用于通訊的頻段。但是，它們會(huì)受到ISM設(shè)備引起的任何干擾。Paget說，在射頻識(shí)別標(biāo)簽應(yīng)用中，用于向這種芯片發(fā)射無線電波的最大功率是1瓦。

     通過讓發(fā)射器使用1.5千瓦功率工作，而不是像無線電愛好者電臺(tái)那樣使用法律規(guī)定的功率，他的設(shè)備的數(shù)據(jù)讀取范圍的理論上限將從1英寸擴(kuò)大到2英里。采用更強(qiáng)大的天線和更強(qiáng)大的發(fā)射器，如軍隊(duì)使用的那些設(shè)備，讀取數(shù)據(jù)的極限可擴(kuò)大到80英里。

    Paget說，他使用超出常規(guī)的更大功率并且優(yōu)化了接收天線，結(jié)果把使用標(biāo)準(zhǔn)發(fā)射器和接收器讀取數(shù)據(jù)的距離擴(kuò)大到了大約35英尺。

     這個(gè)方法的限制因素包括噪聲和其它發(fā)射器的干擾以及與發(fā)送端的串?dāng)_。