2007年8月16日 星期四

防堵RFID標籤的利器

無線射頻識別(RFID)標籤本身,以及它們可用來詳細追蹤個人行動的可能性,已經使得隱私權擁護者憂心了一段時間。 有些標籤顯而易見,例如美國東北區高速公路使用的電子收費器,其他的就比較隱密,例如藏在美國護照和倫敦地鐵旅遊卡中的標籤。 RFID標籤的用途快速增加,說不定很快連資源回收桶裡有多少回收物都能用它們來統計。 瑞貝克和她在阿姆斯特丹自由大學的同事,正在研發RFID警衛(RFID Guardian),希望這套以電池供電的可攜式個人防火牆,能用來強化個人隱私。它的設計理念是:任何人都應該能看到附近的RFID標籤,以及它們的擁有者是誰,並且能選擇性地阻擋讀取器。這樣你就能防止安檢單位之外的任何人讀取你護照的RFID晶片。 RFID標籤的大小變化多端,從明信片到米粒大都有可能,不過它們的設計同樣都是內建天線搭配邏輯與記憶電路。 被動式標籤的電力來自對它發出查詢的讀取器,讀取距離大約是30公分。主動式標籤電路板上裝有電池,距離90公尺以上也能讀取。無論是何種標籤,都預先設有防止碰撞的功能,以避免數個標籤同時回應一個查詢時,產生衝突的狀況。 美國麻州貝德福RSA實驗室首席科學家朱爾斯在2005年發表的一篇論文中,利用這些防碰撞協定,提出了第一套RFID隱私加強機制的設計概要。它提出的解決方案,是製作會回應所有讀取器查詢的標籤,裝上這種標籤,讀取器就無法判別出現在附近的是什麼標籤。瑞貝克認為這個點子相當高明,但也看出其中的缺點,她表示,問題之一是朱爾斯所提出的標籤沒有附電源,因此方向不對時就無法回應讀取器。再者,因為每個標籤記憶體空間都很小,因此無法儲存消費者的偏好設定,例如標籤可在何時接受何人讀取。再加上,如果將此防衛機制運用在廣泛散佈的標籤上,日後要將那些晶片全部找出來更新版本也不容易。 瑞貝克推論,使用電池的裝置將不會受這些缺點限制,而且還能掃描並檢查附近的標籤,同時管理安全協定。 近兩年來,瑞貝克和她的團隊一直在研發這種反標籤裝置,目前已到第三版。他們希望做出夠多的成品,以供其他研究團體和公司使用,也許這些團體、公司能加以改進並商業化。 瑞貝克的團隊也有意開放原始碼授權、釋出硬體和軟體,讓任何人都能自由地修改或增加新功能。瑞貝克說:「我們的最終理想是能做出單晶片版本。」如此就能將這些功能整合進PDA或手機當中,以便將輸出顯示在可攜式螢幕上,而個人隱私也就能在「掌」握之中了。 資料來源: 科學人雜誌 & http://tw.news.yahoo.com 2007/8/14 撰文∕Wendy M. Grossman)譯∕王怡文

沒有留言: