2006年11月10日 星期五
RFID信用卡 美研究發現可竊讀
悠遊卡、Visa Wave、PayPass都屬RFID技術應用,但研究發現, 只要簡單的零件,就可竊取晶片資料.
一項科學研究結果的發表,引起信用卡業界相當大的衝擊。美國麻州大學的幾位專研RFID(無線射頻識別)技術及電腦安全的教授,拿了今年度在美國發行的威士(Visa)、萬事達(Mastercard)、及美國運通授權的二十張使用RFID晶片技術的信用卡做實驗,結果發現,這些信用卡持卡人的基本資料,竟然能夠被竊讀。
RFID技術的應用,最明顯的例子就是悠遊卡,它透過一個可以發射無線訊號的「識別」晶片,讓讀卡機讀取晶片中的資料,並且再加以反應。除了讀取外,晶片中儲存的資料也可以隨時更新,是一項影響未來生活的重要發明。台灣的工研院預估RFID相關產業產值,每年將超過百億美元,成為科技產業的明日之星。
RFID技術在2002年左右,逐漸與信用卡進行結合,而且由於它無需信用卡持卡人刷卡、簽名的方便性,讓它漸漸發展為信用卡設計的主流,目前在國內,威仕的Visa Wave,或是萬事達的PayPass,都是這項技術的產品。
進行實驗的教授們在公佈結果時,如同變魔術一般,將一個裝有東西的信封,靠近他們所設計的射頻竊取設備,結果在電腦上立刻出現實驗主持教授的名字、卡號、以及截止日期,並且僅是以電腦純文字格式出現,當他們將信封打開,赫然就是實驗主持教授所新辦的一張RFID晶片信用卡。
更令人擔心的是,進行實驗的教授們所組裝起來的射頻竊取設備,祇花了150美金,相當於五千多台幣,就可以用家用電腦及射頻組件組合起來,他們更宣稱整個設備還可以弄到更精簡、便宜,只要50美金,約一千七百多台幣就可完成,這意味著有心人士若要竊取RFID晶片卡的資料,一點都不難。
實驗結果一公佈,信用卡業者自然是嗤之以鼻,認為教授們祇選擇二十張卡片做實驗,樣本數太少,「根本是大驚小怪」,而且這種竊取設備不可能在現實世界中出現,他們也對自家卡片的安全防護充滿信心。
不過,電腦安全防護專家還是提醒信用卡業者,不要把這項實驗結果當耳邊風,等到竊賊開始運用這項技術,消費者的隱私全面曝露於危險之中時才想到要防堵。
RFID技術也是國內未來五年內,將花320餘億元研究發展的六大策略性生活科技產業之一,在對這項技術充滿樂觀期待的同時,實在也不該忽略它可能帶來的潛藏危機。
資料來源: cardu 2006/10/25; 圖片擷取YouTube畫面
沒有留言:
張貼留言