2006年8月8日 星期二
無線射頻訊號遭駭客破解 新型晶片護照淪為廢物
高科技護照向來被譽為是國家安全的最先進防線,但是在一場電腦駭客國際會議上,這些高科技護照的防護措施卻一一遭到破解,駭客不僅可以遠端監控,甚至還能複製無線射頻辨識訊號。根據荷蘭Vrije大學的隱私權研究專家雷貝克表示,應用在現金卡與護照上的無線射頻科技(RFID)已經可以被複製、阻擋或模仿。她和同僚在拉斯維加斯所舉行的國際駭客會議上,展示出他們所研發的新型裝置,可以攔截製造商宣稱除了他們自己的掃描器之外,外人無法破解的無線射頻訊號。
這位博士研究生表示,她的研究讓無線射頻工業陷入悲慘境地,她說:「我不是反對無線射頻,因為這種科技具有讓人們生活更便利的潛力,只是它的使用必須更負責」。
雷貝克不是會中唯一一位公佈破解方法的研究者。德國一家安全顧問公司的研究員葛倫瓦德也宣佈,他發現複製高科技護照中晶片資訊的方法,這些資訊可以傳送到空白晶片上,再植入假護照內。葛倫瓦德說,照他來看,這種高科技護照根本是浪費錢,因為一點安全性都沒有增加。葛倫瓦德透露,他使用的破解設備花費大約只有200美金。
雷貝克和她的同僚預計會在半年內生產出這種名為「無線射頻衛哨」的攜帶式儀器,但她目前尚無計畫進行大量生產。
當雷貝克宣稱會把這個裝置的設計與密碼公開時,引起了與會所有駭客的歡呼。雷貝克說:「工業界與政府不需要害怕他們,他們需要的是和我們商談與合作,希望我們一起研究出某種合理的妥協」。
無線射頻標籤是由包覆著微小無線電天線的電腦晶片所組成,這種晶片儲存著金融、身份和其它資料,讓它們可以經由掃描器判讀。兩年前零售巨擘威名百貨開始使用這種科技來追蹤庫存以及供應商的供貨,此外,運送貨櫃前往海外的貨輪,也使用這種裝置。
無線射頻標籤用在追蹤牛隻與野生動物身上,更有數十年的歷史。許多寵物飼主也經常把晶片植入貓狗體內,以免寵物走失。
歐洲中央銀行目前正研討是否要在歐元紙鈔上使用無線射頻科技,而今年世界盃販售的門票,也已經使用了無線射頻科技。在德國與美國的護照上,早已經植入了智慧晶片。有些商店還利用這種裝置,來追查客戶是否偷走商品。
雷貝克指出,無線射頻設備製造商在科技不斷迎頭改上之際,應該修改他們的加密與其它安全措施。她說:「當無線射頻用在牛隻身上時,不會有人在意;但若用在護照上,只要在不對的時間,遭受到一次入侵,就會毀掉整個無線射頻工業」。這類可能的危害包括卡片上儲存的資訊遭人侵入、複製,或甚至用來追蹤攜帶卡片的人。
雷貝克和同僚研發的「無線射頻衛哨」可以用來阻止任何掃描器的介入,不論是廠商自己或是駭客的掃描器,「讓控制權回到自己手上」。
資料來源: ETtoday 2006/8/7
沒有留言:
張貼留言