物联传媒 旗下网站
登录 注册
RFID世界网 >  新闻中心  >  行业动态  >  正文

内存容量仅128个字符 RFID芯片依然会感染病毒

作者:eNet硅谷动力
来源:RFID世界网
日期:2007-03-04 11:43:24
摘要:该研究小组表示,由于他们并没有使用商业化的RFID软件系统进行试验,而是自己开发的软件系统,因此还不能断定商业化的RFID系统是否存在软件漏洞,但是试验表明这些大型公司的软件系统错误将引发安全漏洞。软件系统中最常见的缓存溢出错误就可能让整个程序中断,并触发操作系统执行病毒程序。
关键词:RFID芯片病毒
     在本周三于意大利比萨召开的计算机学术会议上,一个来自欧洲的计算机研究团体指出,无线频率标签识别技术(RFID)容易被软件病毒所感染。最为基于微芯片跟踪技术,目前RFID正日益在商业领域和安全领域得到应用。这些研究者计划演示软件病毒是如何感染RFID芯片的微小内存,RFID芯片的内存容量只能存储128个字符的信息。

  由于RFID芯片及其有限的内存容量,到目前为止,大多数计算机安全专家对于RFID

技术会感染以及传播病毒的可能性并不重视。

 基于RFID技术的跟踪系统目的是为了提高供货链系统的效率以及降低成本,RFID标签能比传统的条形码存储更多的数据,而且能被快速地读取。此外由于其强大的跟踪性能,该芯片还试图被应用于监控等安全领域,但是引发了业界的争议。而此番研究者的这一发现更是增加了人们的担忧,因为其弱点可能被恐怖分子和走私分子所利用,从而躲避过机场基于RFID技术的电子扫描系统。

  这个由美国计算机科学家Andrew S. Tanenbaum领导的计算机研究小组在IEEE赞助的年度计算机和通信大会上公布了这一研究成果。该研究报告认为RFID的这一弱点可以被认为利用来摧毁整个跟踪系统,为此科学家们也提出了相应的措施来防止RFID芯片遭受攻击。

  该研究小组表示,由于他们并没有使用商业化的RFID软件系统进行试验,而是自己开发的软件系统,因此还不能断定商业化的RFID系统是否存在软件漏洞,但是试验表明这些大型公司的软件系统错误将引发安全漏洞。软件系统中最常见的缓存溢出错误就可能让整个程序中断,并触发操作系统执行病毒程序。

  该研究小组在Rfidvirus.org网站公布了于RFID相关的研究论文和安全资料。科学家指出,商业化的RFID应用软件存在一些被攻击的弱点,容易被病毒、恶意软件代码所利用。科学家们描述了一系列篡改RFID数据的情形:在机场,被感染病毒的安检系统可以让恐怖分子和走私分子轻易得逞;伪造的RFID标签将扰乱正常的标价系统等。

  一些独立的计算机安全专家也认为RFID系统存在安全上的隐患。计算机科学家Peter Neumann表示,为了降低成本,这些RFID技术没有采取安全性的防范措施,为此现有的RFID系统迟早将引发计算机安全灾难。

  一位产业界的官员也承认RFID系统所面临的潜在安全性问题。来自美国自动识别与移动技术协会的主席Daniel P. Mullen表示,我们在密切关注该技术应用的领域和范围,采取措施包括标签中的数据已经势在必行了。