RFID電子護照與信用卡安全性堪慮
2011-06-01 17:16 ZDNet Taiwan
導(dǎo)讀:一位來自澳洲的總理與內(nèi)閣部門的資深網(wǎng)路安全顧問坦承���,具有RFID功能的電子護照與信用卡會造成資訊安全的風險�,他強調(diào)政府單位目前已經(jīng)在尋求方法讓它們能更加安全��。
一位來自澳洲的總理與內(nèi)閣部門的資深網(wǎng)路安全顧問坦承��,具有RFID功能的電子護照與信用卡會造成資訊安全的風險�����,他強調(diào)政府單位目前已經(jīng)在尋求方法讓它們能更加安全��。
在上周于雪梨舉行的澳洲生物識別技術(shù)機構(gòu)年度大會上����,Helen Cartledge博士談到了RFID晶片,包括銀行所使用的卡片以及政府所發(fā)出的電子護照�����,都有可能遭到無線窺伺裝置攔截的風險����。
Cartledge指出��,“電子護照運用基本存取控制(BAC)來預(yù)防在沒有交出文件的情形下���,個人資訊遭到取出的情形�����。延伸存取控制則是用來保護其他資訊如指紋資料��。然而�,信用卡并不具有同樣的保護����,如果攻擊者在附近使用與你的電子標籤或信用卡相同頻率范圍的接收讀取器的話�����,就有可能取得你的部分資訊��?!?BR>
雖然護照裡的資料必須要有加密金鑰才能使用�,但荷蘭的研究人員已經(jīng)找到方法來從遠端讀取部分儲存的資訊。
Cartledge目前擔任澳洲總理與內(nèi)閣部門之下的國家安全科學與技術(shù)部門(NSST)的資深安全顧問���,主要工作是應(yīng)用科學上的創(chuàng)新來協(xié)助強化國家安全���。
Cartledge表示,NSST部門已經(jīng)成立一項針對RFID技術(shù)的檢視與研究計畫���,試圖找出該系統(tǒng)的漏洞與風險��。NSST預(yù)定在未來數(shù)月內(nèi)刊出研究結(jié)果��。
Cartledge指出�,每個人都應(yīng)注意RFID晶片的問題,才能保護自己的安全��。目前有一些方式可以保護我們的卡片的安全��,例如使用具有金屬隔層的皮夾(Faraday Cage theory, 導(dǎo)電圍籠理論)��。這是我們目前能使用的方法之一��。
然而�,BAC晶片的風險與非接近式技術(shù)(proximity technology)對政府單位而言,并不是現(xiàn)在才有的問題��。
在今年三月舉行的澳洲卡片與付費研討會上����,Centrelink的內(nèi)部系統(tǒng)主管Glenn Mitchell對出席者表示�,現(xiàn)在很容易透過eBay等拍賣網(wǎng)站取得非接近式卡片竊取器,然后就可以在公共運輸上利用它來取得某人卡片的未加密資料�。
Centrelink所測試的裝置可以隱藏在公事包、袋子或甚至夾克口袋之中�����,并且能從40公分遠的距離啟動未加密的非接近式卡片���。一旦卡片被啟動后�,該裝置就會儲存獨特的ID,然后將它下載到另一張新的非接近式卡片中�。
Mitchell表示,“攻擊者可以將這些編碼輸入到數(shù)位卡片之中�,然后就能輕易入侵目標的大樓?�!?
