2010年黑帽大會的一項演示表明，從數(shù)百英尺之外可以讀取嵌在美國護照中的射頻識別標(biāo)簽(RFID)中的數(shù)據(jù)，從而使這種方法成為犯罪組織在人群中挑出美國游客的一種廉價和簡單的方法。

    Chris Paget用他花了不到2500美元在商店和eBay網(wǎng)站購買的現(xiàn)成的設(shè)備組裝了一個系統(tǒng)。他說，這個系統(tǒng)能夠在217英尺的距離讀取射頻識別標(biāo)簽數(shù)據(jù)。但是，他認(rèn)為同樣的設(shè)備在更好的條件下能夠讀取1000英尺以外的射頻識別標(biāo)簽數(shù)據(jù)。他說，如果有人能夠允許他上屋頂，他愿意在黑帽大會上進(jìn)行演示。

    他說，加拿大護照和紐約州駕照也使用同樣的射頻識別標(biāo)簽。沃爾瑪也使用射頻識別標(biāo)簽管理庫存。

    Paget說，他不能確定這種射頻識別標(biāo)簽包含什么個人數(shù)據(jù)。但是，這種射頻識別標(biāo)簽至少可能會包含一些數(shù)字，根據(jù)這些數(shù)字可能會猜出誰頒發(fā)的身份證和身份證的持有者是哪里人。美國政府說，這種芯片包含打印在護照上的全部信息，包括數(shù)字照片。

    安全專家Bruce Schneier在他的博客中寫了有關(guān)護照芯片的事情。他說，這意味著護照的持有者在不斷地播出自己的名字、國籍、年齡、地址和這個射頻識別標(biāo)簽芯片中存儲的任何數(shù)據(jù)。這意味著擁有閱讀器的任何人都能知道這些信息，不需要護照持有者知情或者許可。這意味著竊賊、綁架者和恐怖分子能夠輕松地和秘密地在人群中找出美國人和其它國家的人。他設(shè)想了這樣一種情況。如果這種射頻識別標(biāo)簽的應(yīng)用非常廣泛，人們都攜帶一種以上的這種射頻識別標(biāo)簽，商場就能夠在人們進(jìn)入商場的時候掃描人們的身份，建立一個購物者的數(shù)據(jù)身份指紋，然后跟蹤購物者在商場中去的地方。這將提供有價值的營銷數(shù)據(jù)。

    一般來說，射頻識別標(biāo)簽芯片是靠接受到的無線電波的功率驅(qū)動的，它們利用這個功率對與發(fā)射器匹配的接收器接收到的信號做出回應(yīng)。射頻識別標(biāo)簽需要突發(fā)功率，然后功率迅速消失。

     黑帽大會演示所用的芯片是“EPC Gen 2 ”，芯片通過調(diào)諧反射的無線電波做出反應(yīng)，吸收一部分電波為芯片供電，然后判斷發(fā)射器反射回多少信號，這與雷達(dá)的工作方式非常相似。Paget使用預(yù)測雷達(dá)性能的公式優(yōu)化現(xiàn)成的標(biāo)準(zhǔn)射頻識別標(biāo)簽發(fā)射器/接收器。

     這些芯片使用900MHz工業(yè)、科學(xué)和醫(yī)療(ISM)頻帶。這是允許無線電愛好者用于通訊的頻段。但是，它們會受到ISM設(shè)備引起的任何干擾。Paget說，在射頻識別標(biāo)簽應(yīng)用中，用于向這種芯片發(fā)射無線電波的最大功率是1瓦。

     通過讓發(fā)射器使用1.5千瓦功率工作，而不是像無線電愛好者電臺那樣使用法律規(guī)定的功率，他的設(shè)備的數(shù)據(jù)讀取范圍的理論上限將從1英寸擴大到2英里。采用更強大的天線和更強大的發(fā)射器，如軍隊使用的那些設(shè)備，讀取數(shù)據(jù)的極限可擴大到80英里。

    Paget說，他使用超出常規(guī)的更大功率并且優(yōu)化了接收天線，結(jié)果把使用標(biāo)準(zhǔn)發(fā)射器和接收器讀取數(shù)據(jù)的距離擴大到了大約35英尺。

     這個方法的限制因素包括噪聲和其它發(fā)射器的干擾以及與發(fā)送端的串?dāng)_。