近日,美國互聯(lián)網(wǎng)上傳播著一個反 RFID 視頻�,黑客 Chris Paget 在汽車里安裝了從市場購買的 RFID 設備���,接著驅車到舊金山轉悠,在護照持有者不知情的情況下����,偷偷地掃描電子護照的 ID 碼。這項技術被稱為側錄(skimming)���,是隱私保護組織對 RFID 技術最擔憂的問題之一��。不像現(xiàn)有的其它反 RFID 宣傳片��,這個視頻成功地引起了人們對如何安全地使用 RFID 技術的關注�。
視頻一開始 Paget 就展示他如何在車上安裝 RFID 設備:他在后座上放一臺 Motorola XL-400 系列的閱讀器����,一支天線固定在車內頂部,面向車窗�����。閱讀器與前座一臺筆記本相連�,實時顯示天線獲取的標簽 ID 信息。Paget 安裝過程簡單����,且價格不貴(雖然肯定不會比他宣稱的 $250 便宜)。
后座上 Motorola XL-400 系列的閱讀器
天線
車內的閱讀器�、天線和筆記本
視頻其余部分主要是 Paget 開車在舊金山轉悠,并談論著自已對身份識別文件采用 RFID 技術的擔心���。Paget 堅決反對將 RFID 用于人類身份識別文件���。他甚至稱希望這個研究使整個“西半球旅行計劃”(Western Hemisphere Travel Initiative, WHTI)被廢棄。WWHTI 是美國政府推出的一個項目���,要求所有國際航班乘客須持有有效的 WHTI 規(guī)定旅行證件(如 電子護照和PASS Card)才能在美國出入境�。 盡管 Paget 對 WHTI 強烈反對�,但他很顯然并不是一個偏執(zhí)狂和精神病。他自稱自已是一個“白帽”黑客��,研究和公布現(xiàn)有技術系統(tǒng)的漏洞�����,希望這些系統(tǒng)得以改進���。
在旅途結束時���,雖然 Paget 只獲取了幾個護照 ID����,但他認為這是由于電子護照還處于應用的初期��,幾年后會有更多的人使用它���。
整個視頻中�,Paget 沒有提出一個重要���、也是經(jīng)常被忽略的問題�,即側錄來的 ID 數(shù)據(jù)本身也是加密的�����,并沒有內在的意義����。即使一個黑客將一個護照 ID 克隆到一個偽造護照里,原護照的相片與黑客的臉也不相符���。
Paget 認為將被盜者電子護照的 ID 及其非接觸信用卡的數(shù)據(jù)相配���,可確定護照持有者的身份����。雖然這在理論上可能成立��,實際上要側錄信用卡 信息要比電子護照難得多�����,因為信用卡的設計是短距離讀取�。這就產(chǎn)生一個問題:為什么電子護照采用長距離 RFID 技術����,而非接觸信用卡采用短距離 RFID 技術,答案正是護照采用 RFID 標簽的原因之一:加快通關流程����。
無論如何,這個視頻還是值得一看的�����,因為它起碼展示了側錄是真實存在的��,而且操作還相對容易。雖然這并不代表大量克隆護照的涌現(xiàn)�,公眾還是會產(chǎn)生擔憂。由于民眾是任何技術應用的最終審判者����,因此這個視頻應促使 RFID 行業(yè)對安全問題更加警覺。
查看視頻(http://www.youtube.com/watch?v=9isKnDiJNPk)
