近日���,美國互聯(lián)網(wǎng)上傳播著一個反 RFID 視頻����,黑客 Chris Paget 在汽車?yán)锇惭b了從市場購買的 RFID 設(shè)備��,接著驅(qū)車到舊金山轉(zhuǎn)悠��,在護照持有者不知情的情況下��,偷偷地掃描電子護照的 ID 碼��。這項技術(shù)被稱為側(cè)錄(skimming)���,是隱私保護組織對 RFID 技術(shù)最擔(dān)憂的問題之一。不像現(xiàn)有的其它反 RFID 宣傳片��,這個視頻成功地引起了人們對如何安全地使用 RFID 技術(shù)的關(guān)注�����。
視頻一開始 Paget 就展示他如何在車上安裝 RFID 設(shè)備:他在后座上放一臺 Motorola XL-400 系列的閱讀器,一支天線固定在車內(nèi)頂部�,面向車窗。閱讀器與前座一臺筆記本相連����,實時顯示天線獲取的標(biāo)簽 ID 信息。Paget 安裝過程簡單��,且價格不貴(雖然肯定不會比他宣稱的 $250 便宜)�����。
后座上 Motorola XL-400 系列的閱讀器
天線
車內(nèi)的閱讀器���、天線和筆記本
視頻其余部分主要是 Paget 開車在舊金山轉(zhuǎn)悠�����,并談?wù)撝砸褜ι矸葑R別文件采用 RFID 技術(shù)的擔(dān)心�。Paget 堅決反對將 RFID 用于人類身份識別文件�。他甚至稱希望這個研究使整個“西半球旅行計劃”(Western Hemisphere Travel Initiative, WHTI)被廢棄。WWHTI 是美國政府推出的一個項目����,要求所有國際航班乘客須持有有效的 WHTI 規(guī)定旅行證件(如 電子護照和PASS Card)才能在美國出入境�����。 盡管 Paget 對 WHTI 強烈反對�,但他很顯然并不是一個偏執(zhí)狂和精神病��。他自稱自已是一個“白帽”黑客���,研究和公布現(xiàn)有技術(shù)系統(tǒng)的漏洞��,希望這些系統(tǒng)得以改進(jìn)�����。
在旅途結(jié)束時�,雖然 Paget 只獲取了幾個護照 ID����,但他認(rèn)為這是由于電子護照還處于應(yīng)用的初期����,幾年后會有更多的人使用它����。
整個視頻中����,Paget 沒有提出一個重要、也是經(jīng)常被忽略的問題���,即側(cè)錄來的 ID 數(shù)據(jù)本身也是加密的����,并沒有內(nèi)在的意義�����。即使一個黑客將一個護照 ID 克隆到一個偽造護照里���,原護照的相片與黑客的臉也不相符�����。
Paget 認(rèn)為將被盜者電子護照的 ID 及其非接觸信用卡的數(shù)據(jù)相配�����,可確定護照持有者的身份��。雖然這在理論上可能成立�����,實際上要側(cè)錄信用卡 信息要比電子護照難得多�,因為信用卡的設(shè)計是短距離讀取。這就產(chǎn)生一個問題:為什么電子護照采用長距離 RFID 技術(shù)�����,而非接觸信用卡采用短距離 RFID 技術(shù)����,答案正是護照采用 RFID 標(biāo)簽的原因之一:加快通關(guān)流程。
無論如何�����,這個視頻還是值得一看的����,因為它起碼展示了側(cè)錄是真實存在的�,而且操作還相對容易���。雖然這并不代表大量克隆護照的涌現(xiàn),公眾還是會產(chǎn)生擔(dān)憂��。由于民眾是任何技術(shù)應(yīng)用的最終審判者�����,因此這個視頻應(yīng)促使 RFID 行業(yè)對安全問題更加警覺��。
查看視頻(http://www.youtube.com/watch?v=9isKnDiJNPk)
