近日，美國互聯(lián)網(wǎng)上傳播著一個(gè)反 RFID 視頻，黑客 Chris Paget 在汽車?yán)锇惭b了從市場(chǎng)購買的 RFID 設(shè)備，接著驅(qū)車到舊金山轉(zhuǎn)悠，在護(hù)照持有者不知情的情況下，偷偷地掃描電子護(hù)照的 ID 碼。這項(xiàng)技術(shù)被稱為側(cè)錄(skimming)，是隱私保護(hù)組織對(duì) RFID 技術(shù)最擔(dān)憂的問題之一。不像現(xiàn)有的其它反 RFID 宣傳片，這個(gè)視頻成功地引起了人們對(duì)如何安全地使用 RFID 技術(shù)的關(guān)注。

　　視頻一開始 Paget 就展示他如何在車上安裝 RFID 設(shè)備：他在后座上放一臺(tái) Motorola XL-400 系列的閱讀器，一支天線固定在車內(nèi)頂部，面向車窗。閱讀器與前座一臺(tái)筆記本相連，實(shí)時(shí)顯示天線獲取的標(biāo)簽 ID 信息。Paget 安裝過程簡單，且價(jià)格不貴（雖然肯定不會(huì)比他宣稱的 $250 便宜）。

后座上 Motorola XL-400 系列的閱讀器



天線


車內(nèi)的閱讀器、天線和筆記本

　　視頻其余部分主要是 Paget 開車在舊金山轉(zhuǎn)悠，并談?wù)撝砸褜?duì)身份識(shí)別文件采用 RFID 技術(shù)的擔(dān)心。Paget 堅(jiān)決反對(duì)將 RFID 用于人類身份識(shí)別文件。他甚至稱希望這個(gè)研究使整個(gè)“西半球旅行計(jì)劃”(Western Hemisphere Travel Initiative, WHTI)被廢棄。WWHTI 是美國政府推出的一個(gè)項(xiàng)目，要求所有國際航班乘客須持有有效的 WHTI 規(guī)定旅行證件（如 電子護(hù)照和PASS Card）才能在美國出入境。 盡管 Paget 對(duì) WHTI 強(qiáng)烈反對(duì)，但他很顯然并不是一個(gè)偏執(zhí)狂和精神病。他自稱自已是一個(gè)“白帽”黑客，研究和公布現(xiàn)有技術(shù)系統(tǒng)的漏洞，希望這些系統(tǒng)得以改進(jìn)。

　　在旅途結(jié)束時(shí)，雖然 Paget 只獲取了幾個(gè)護(hù)照 ID，但他認(rèn)為這是由于電子護(hù)照還處于應(yīng)用的初期，幾年后會(huì)有更多的人使用它。

　　整個(gè)視頻中，Paget 沒有提出一個(gè)重要、也是經(jīng)常被忽略的問題，即側(cè)錄來的 ID 數(shù)據(jù)本身也是加密的，并沒有內(nèi)在的意義。即使一個(gè)黑客將一個(gè)護(hù)照 ID 克隆到一個(gè)偽造護(hù)照里，原護(hù)照的相片與黑客的臉也不相符。

　　Paget 認(rèn)為將被盜者電子護(hù)照的 ID 及其非接觸信用卡的數(shù)據(jù)相配，可確定護(hù)照持有者的身份。雖然這在理論上可能成立，實(shí)際上要側(cè)錄信用卡 信息要比電子護(hù)照難得多，因?yàn)樾庞每ǖ脑O(shè)計(jì)是短距離讀取。這就產(chǎn)生一個(gè)問題：為什么電子護(hù)照采用長距離 RFID 技術(shù)，而非接觸信用卡采用短距離 RFID 技術(shù)，答案正是護(hù)照采用 RFID 標(biāo)簽的原因之一：加快通關(guān)流程。

　　無論如何，這個(gè)視頻還是值得一看的，因?yàn)樗鸫a展示了側(cè)錄是真實(shí)存在的，而且操作還相對(duì)容易。雖然這并不代表大量克隆護(hù)照的涌現(xiàn)，公眾還是會(huì)產(chǎn)生擔(dān)憂。由于民眾是任何技術(shù)應(yīng)用的最終審判者，因此這個(gè)視頻應(yīng)促使 RFID 行業(yè)對(duì)安全問題更加警覺。

　　查看視頻（http://www.youtube.com/watch?v=9isKnDiJNPk）