内存容量仅128个字符 RFID芯片依然会感染病毒

     在本周三于意大利比萨召开的计算机学术会议上，一个来自欧洲的计算机研究团体指出，无线频率标签识别技术（RFID）容易被软件病毒所感染。最为基于微芯片跟踪技术，目前RFID正日益在商业领域和安全领域得到应用。这些研究者计划演示软件病毒是如何感染RFID芯片的微小内存，RFID芯片的内存容量只能存储128个字符的信息。

　　由于RFID芯片及其有限的内存容量，到目前为止，大多数计算机安全专家对于RFID

技术会感染以及传播病毒的可能性并不重视。

 基于RFID技术的跟踪系统目的是为了提高供货链系统的效率以及降低成本，RFID标签能比传统的条形码存储更多的数据，而且能被快速地读取。此外由于其强大的跟踪性能，该芯片还试图被应用于监控等安全领域，但是引发了业界的争议。而此番研究者的这一发现更是增加了人们的担忧，因为其弱点可能被恐怖分子和走私分子所利用，从而躲避过机场基于RFID技术的电子扫描系统。

　　这个由美国计算机科学家Andrew S. Tanenbaum领导的计算机研究小组在IEEE赞助的年度计算机和通信大会上公布了这一研究成果。该研究报告认为RFID的这一弱点可以被认为利用来摧毁整个跟踪系统，为此科学家们也提出了相应的措施来防止RFID芯片遭受攻击。

　　该研究小组表示，由于他们并没有使用商业化的RFID软件系统进行试验，而是自己开发的软件系统，因此还不能断定商业化的RFID系统是否存在软件漏洞，但是试验表明这些大型公司的软件系统错误将引发安全漏洞。软件系统中最常见的缓存溢出错误就可能让整个程序中断，并触发操作系统执行病毒程序。

　　该研究小组在Rfidvirus.org网站公布了于RFID相关的研究论文和安全资料。科学家指出，商业化的RFID应用软件存在一些被攻击的弱点，容易被病毒、恶意软件代码所利用。科学家们描述了一系列篡改RFID数据的情形：在机场，被感染病毒的安检系统可以让恐怖分子和走私分子轻易得逞；伪造的RFID标签将扰乱正常的标价系统等。

　　一些独立的计算机安全专家也认为RFID系统存在安全上的隐患。计算机科学家Peter Neumann表示，为了降低成本，这些RFID技术没有采取安全性的防范措施，为此现有的RFID系统迟早将引发计算机安全灾难。

　　一位产业界的官员也承认RFID系统所面临的潜在安全性问题。来自美国自动识别与移动技术协会的主席Daniel P. Mullen表示，我们在密切关注该技术应用的领域和范围，采取措施包括标签中的数据已经势在必行了。