分享
 
 
 

RFID技术有漏洞但病毒还不会广泛传播

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

上周三,三位计算机研究者在意大利比萨举办的一次会议上发表了一篇论文,这篇文章是关于计算机病毒如何传染RFID(Radio Frequency Identification,无线射频识别)标签的,一石激起了千层浪,但是造成全球供应链的问题还是不太可能的,至少现在不太可能。

美国康涅狄格州斯坦福德市Gartner Group公司的研究主管Ray Wagner在接受《电子商务时报》采访时说:“像这样的事情在目前发生的可能性非常低。任何时候我都不希望出现什么RFID病毒。”

不管怎样,他承认RFID标签已经开始取代条形码来标识商品,也应用在了一些像身份认证或者信用卡验证这样的应用程序中,这种在标签中出生的病毒所带来的威胁是增长的趋势。

他说:“因为我们现在正走向大量上市,如果有1000个公司购买了一套RFID跟踪系统,并且这套系统有一个可以利用的漏洞,一个足够小的病毒可以通过这个漏洞传染到RFID标签上,那么不法之徒以此来攻击那些系统就是很有可能的了。”

潘多拉魔盒

在这份论文中,阿姆斯特丹自由大学的研究者Andrew S. Tanenbaum、Bruno Crispo和Melanie R. Rieback讨论的问题是:对这个产业来说,RFID恶意软件就是一个“潘多拉魔盒”。

文章中说:“人们期望看到RFID技术的成功,然而当RFID病毒的概念掠过人们脑际的时候,对于这个概念的任何认真考虑都被抛到脑后了。”

文章中还说:“RFID的漏洞利用目前还不具有‘野性’,于是人们就自然而然地认为,对于RFID标签强有力的约束能够使RFID装置在有这种攻击时固若金汤。”

中间件目标

对于研究者来讲,典型的攻击目标就是RFID中间件。

他们在论文中写道:“这篇论文就是要发出这样一个警告:从RFID标签来的数据能够用来攻击后端的软件系统。因此,RFID中间件开发商必须作一些适当的检查,…,来防止RFID在受到Internet上众所周知的漏洞攻击时重蹈覆辙。”

据BEA Systems (制造RFID中间件,纳斯达克上市代号:BEAS)负责RFID的CTO Ken Traub所言,一些RFID标签可能已经能够受到病毒影响,其它的几乎都不会。

比特辩论

Traub在马萨诸塞州Burlington的BEA办公室中对《电子商务时报》解释到,“被动的”RFID标签和无线条形码比起来不相上下。

他声称:“从一个标签递送任何软件、病毒或者恶意代理是不可能的事情,因为在标签上所有的东西就是一个96位的数字。”

然而,Gartner的安全专家Wagner说道:“96位的确是很小,但我们曾经也见到过没有96比特那么大的病毒。”

据这些研究者所言,中间件漏洞攻击需要的是技巧,而不是资源。

论文中还写道:“操纵标签上少于1000位的RFID数据就能够开拓安全漏洞来影响RFID中间件,暗中进行破坏活动;严重的情况下,也许能够危及到整个计算机、或者整个网络的安全。”

大问题

在他们的论文中,他们表明RFID标签能够用来制造许多安全漏洞,包括缓冲区溢出、代码植入以及SQL注入等。

加州Menlo Park的SRI研究机构的计算机科学家Peter Neumann在《电子商务时报》上说:“RFID技术所需要冒的威胁是多种多样的。它不只是一种类型的威胁,这是一个将来会出现的大问题。”

集装箱中的魔术

外来的其它威胁远比从计算机病毒来的威胁要小,但是它们所具有危险是相当的。Neumann询问:“当一个芯片到达美国后,你怎么知道你看到的集装箱里的这个芯片就是最初运输的那个?一般来说,你不知道的。”

ABI研究机构RFID和M2M部主任厄雷克米歇尔森(Erik Michielsen)认为,如果RFID变得繁荣起来的时候,安全问题将会是至关重要的。

他在《电子商务时报》上说:“安全问题对所有的市场兴旺和生存是极为重要的。”

他还说:“安全问题在所有终端技术市场上已经典型地暴露出来了。无线网络、客户端/服务器计算、对等(peer-to-peer)计算等等都有安全问题,信息技术产业和软件产业在他们所有的问题中已经把安全问题放在了最高优先权的位置,他们是这么说的,也是这么做的。”

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有