• 用户名
  • 密码
  • 产品
供应
求购
公司
资讯
展会
评论访谈专题话题印搜动态
国内国际环保视频产品导购
活动展会设备印品世界
行业动态企业动态营销电子商务政策法规统计商机
印前印中印后包装器材耗材油墨
胶印数码标签CTP纸箱创意丝印柔印其他
展会专题企业专题资讯专题技术专题
文化人物社会
展会预告会议预告展会资讯国内展会国际展会推荐展会
印刷包装丝印
印刷包装丝印
印刷包装丝印
您当前位置: CPP114首页> 应用频道> 标签> 正文
胶印油墨
胶印材料
丝印材料

论RFID与病毒

2006-04-22 09:43:31.0 来源:中华印刷包装网 责编:中华印刷包装网


     近日,来自荷兰阿姆斯特丹的Vrije大学的一组计算机研究员宣称,他们已发现包括EPC标签在内的RFID标签可以被用来携带病毒,并对电脑系统造成攻击。但是这种说法却不被RFID行业内的专家与行业组织认可,他们认为EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能,这些荷兰研究的那些读写器和标签是有很大不同的。那么,RFID标签内是否可以携带病毒?EPC标签是否安全? 

     RFID软件设计者一直认为被动RFID标签内的内存是如此小以至于不会受到安全威胁,但是Vrije大学的研究员宣称,他们的实验展示了RFID系统中的中间件与应用软件是很容易遭受到标签病毒的攻击。"一个标签即使只有112个字节的存储空间,但是它可以制造出缓冲溢出或SQL注入之类的攻击"该大学的计算机科学教授Andrew Tanenbaum说。



     然而,该组织的结论立即遭受到RFID行业人士的反对。前麻省理工学院Auto-ID中心的执行负责人、现为ThingMagic的市场副总裁Kevin Ashton说:"一个典型的RFID标签有96比特位内存的ID号码,如果要造成攻击,必须还需要更大内存的标签和读写器,而且还要有足够笨和脆弱的系统来执行这些恶意代码。"

     EPCGlobal 美国的产品负责人Sue Hutchinson 对此的反应是,EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能,这些荷兰研究的那些读写器和标签是有很大不同的。她认为Vrije大学的研究是很重要的,因为这些研究能够使RFID行业保持对安全的高度关注与应对。她说:"我们已经在EPC Gen 2协议里加入了很多前瞻性的安全设计"。她称其中很重要的一点是,电子标签的内存可以被加锁,并且只有那些经过"认证"的读写器可以对它写入数据,另外在通讯中还使用了类似于握手信号的RF掩码,所以相比于在研究中使用的入侵方法,入侵真正的RFID系统要艰难的多。

     根据荷兰研究组织提供的论文,他们使用的是飞利浦的UHF I-Code SL1标签,内部包含128字节可读写内存。他们对标签编写了多种病毒代码,同时他们建立了一个实验的RFID应用系统,系统内安装了他们自己写的RFID中间件。测试开始后,结果表明这些标签可以携带多种病毒对RFID网络的系统和中间件赞成攻击,包括缓冲溢出和SQL注入攻击。这些攻击可能导致RFID应用服务器的后门。

     该组织承认,他们运用的是自己编写的RFID中间件,但是他们称商业中间件也可能存在这样的漏洞。他们称这次实验的目的是告知商业软件的开发者,RFID网络是具有传播病毒的能力和潜力,必须要及早注重安全性的开发,不然等到安装了大量的RFID系统并造成重大破坏的时候就已经来不及了。

     该组织相信,使用可读写的RFID标签会有很大的风险,一个有恶意代码的标签会造成更多的被感染标签,这将引发一场混乱。比如说在拉斯维加斯的McCarran机场,现在已应用了RFID标签行李系统,假使系统感染了RFID标签病毒,那么这些带有RFID标签的行李包裹将会被乱运到世界各地的其它机场。

     或许RFID标签病毒攻击的结论在理论上是可能的,但是"RFID行业是IT行业的一个分支,IT行业一直以来对安全是极端重视的,早在Auto-ID中心的一些工作就已考虑到了安全隐患。"ThingMagic的副总裁Ashton说。Ashton还指出,相比于PC系统,该组织的研究中存在一个问题:RFID系统由中间件、应用软件和数据库系统组成,客户定制的管理软件控制了这几个模块。而RFID应用软件都是唯一的,不象PC的桌面系统。也就是说,攻击者必须要很了解每一个独立的应用系统的知识,而且这个系统内必须存在"笨突破口"。


 

分享到: 下一篇:论“通用”读卡器出现可能性
  • 【我要印】印刷厂与需方印务对接,海量印刷订单供您任意选择。
  • 【cpp114】印刷机械、零配件供求信息对接,让客户方便找到您。
  • 【我的耗材】采购低于市场价5%-20%的印刷耗材,为您节省成本。
  • 【印东印西】全国领先的印刷品网上采购商城,让印刷不花钱。