我们应该如何应对钱包中的RFID芯片
作者:ZDNet
日期:2008-11-07 09:13:56
摘要:射频识别策略实施中的潜在漏洞现在就可能对你的生活造成影响。
只要读过科利·多克托罗的小说《小兄弟》(在以前的一篇文章《保证安全的五项需知中》提到过)的人都会记得,射频识别技术是怎么变得越来越普及的。尽管多克托罗小说中的事件是发生在不久的将来,但射频识别策略实施中的潜在漏洞现在就可能对你的生活造成影响。
按照2005年度真实身份法和国土安全部的相关规章的要求,在新版美国护照中将增加射频识别芯片,这样的话,美国公民可能很快就发现自己的个人信息暴露在大庭广众之下了。只要了解一下射频转发器的特点,就可以找出某一国家的护照所属的特定类别,即使非常粗略地使用这些信息,举例来说,如果美国公民护照的射频识别芯片编码方式被发现,就有可能造成重大的安全危害。就象这样的情况就有可能出现,一个人的国籍可以作为爆炸装置的触发机关。对于恐怖主义活动来说,这是一种非常简单的方法,并且效果也比较好,可以保证至少有一名所针对国家的人位于炸弹的附近。
射频识别技术并不是什么费用昂贵,只有专业人员才能接触的项目。只要不到一百美元,业余爱好者就可以购买和学习使用射频识别工具包。考虑到存在许多合法的和商业用途的资料的情况,对传播这些工具包的行为进行谴责是非常愚蠢的事情;举例来说,作为商业活动的一部分,在可预见的将来如果仅仅只要不到一百美元就可以得到,我可能也会愿意购买一个射频识别阅读器以便对特定类型的无线电频率发射“渗漏”进行测试。由于商业公司需要努力为客户数据的安全提供尽可能多的保护,提供这种工具可能会对很多人的安全带来损害,特别是在购买这种工具用于邪恶的目不受到什么限制的时间。什么是不法分子,很简单,顾名思义,不认可法律限制的人。
因此,有些事情你必须去做,以便尽可能多的减少钱包中的射频识别芯片带来的危险。它们的工作范围差别很大。依据迈克尔·法拉第的理论,大约在一八三六年打造出世界上第一个法拉第笼(一种金属外壳,可以防止电磁场(EM场)进入或从中散出)的物理学家,有几种解决方案可以供人们进行选择。在下面,我将按照由简单到困难的顺序进行说明,巧合的是,按照实际效果排列也是一样的顺序。
1. 如果将多张包含了射频识别芯片的卡放在一起,一个射频识别芯片发出的无线电波可能会干扰其它芯片发出的信息,显然,这就是射频干扰问题。这是目前最简单的方法,但,一个良好的射频识别阅读器可以排除干扰找到需要的信号。
2. 作为IT专业人士,你可能经常见到防静电塑料袋之类的用品,它们通常在包装硬盘驱动器和外设部件互连标准(PCI)接口的扩展卡的时间提供。只要将射频识别芯片装入这种袋子中,数据可以被读取的范围将大大减少。这不是正在寻找的最专业方法,但可以大大减轻你的工作压力。
3. 你还可以将卡片包装在铝箔纸,它的效果会比装在防静电塑料袋中更好。但不幸的是,铝箔纸很容易被撕开,每天从中拿出自己的万事达卡并不是什么很轻松的事情。而且相比不便而言,更有趣的可能会是别人将会嘲笑你是“锡帽一族”。
4. 利用胶带和铝箔之类的普通材料构建属于你自己的法拉第钱包是完全有可能的。它可能需要多次的尝试,并且要耗费一些时间。这样的项目也应该进行测试,例如,利用万事达卡测试支付点的阅读器是否可以检测到射频识别芯片,或者,更专业一些,利用射频识别芯片“实验”工具进行测试。
5. 最后,你也可以尝试禁止射频识别芯片的工作。有人说过微波可以清除卡中含有的射频识别芯片,但这个过程是充满危险的,不仅仅是微波炉的问题,而且和你想关闭的射频识别芯片也有关。在进行微波处理的时间,往往会有“爆炸”的发生,至少也会出现火花,甚至小火苗。
处理这个问题的正确方法是不要单打独斗。你可以敦促所在州的议员和联邦议员反对或者撤消这样的措施,以防止射频识别技术将更多的危险引入公民的日常生活中。射频识别技术应该被恰当的使用。象仓库中的库存跟踪,比赛中的参与者跟踪,更确切地说是对人类的眼睛进行对比,以便确定准确的时间,都是它可以发挥作用的领域。但护照和驾驶执照中不断发出个人信息的射频识别芯片仅仅是一个可以导致安全灾难的因素。
按照2005年度真实身份法和国土安全部的相关规章的要求,在新版美国护照中将增加射频识别芯片,这样的话,美国公民可能很快就发现自己的个人信息暴露在大庭广众之下了。只要了解一下射频转发器的特点,就可以找出某一国家的护照所属的特定类别,即使非常粗略地使用这些信息,举例来说,如果美国公民护照的射频识别芯片编码方式被发现,就有可能造成重大的安全危害。就象这样的情况就有可能出现,一个人的国籍可以作为爆炸装置的触发机关。对于恐怖主义活动来说,这是一种非常简单的方法,并且效果也比较好,可以保证至少有一名所针对国家的人位于炸弹的附近。
射频识别技术并不是什么费用昂贵,只有专业人员才能接触的项目。只要不到一百美元,业余爱好者就可以购买和学习使用射频识别工具包。考虑到存在许多合法的和商业用途的资料的情况,对传播这些工具包的行为进行谴责是非常愚蠢的事情;举例来说,作为商业活动的一部分,在可预见的将来如果仅仅只要不到一百美元就可以得到,我可能也会愿意购买一个射频识别阅读器以便对特定类型的无线电频率发射“渗漏”进行测试。由于商业公司需要努力为客户数据的安全提供尽可能多的保护,提供这种工具可能会对很多人的安全带来损害,特别是在购买这种工具用于邪恶的目不受到什么限制的时间。什么是不法分子,很简单,顾名思义,不认可法律限制的人。
因此,有些事情你必须去做,以便尽可能多的减少钱包中的射频识别芯片带来的危险。它们的工作范围差别很大。依据迈克尔·法拉第的理论,大约在一八三六年打造出世界上第一个法拉第笼(一种金属外壳,可以防止电磁场(EM场)进入或从中散出)的物理学家,有几种解决方案可以供人们进行选择。在下面,我将按照由简单到困难的顺序进行说明,巧合的是,按照实际效果排列也是一样的顺序。
1. 如果将多张包含了射频识别芯片的卡放在一起,一个射频识别芯片发出的无线电波可能会干扰其它芯片发出的信息,显然,这就是射频干扰问题。这是目前最简单的方法,但,一个良好的射频识别阅读器可以排除干扰找到需要的信号。
2. 作为IT专业人士,你可能经常见到防静电塑料袋之类的用品,它们通常在包装硬盘驱动器和外设部件互连标准(PCI)接口的扩展卡的时间提供。只要将射频识别芯片装入这种袋子中,数据可以被读取的范围将大大减少。这不是正在寻找的最专业方法,但可以大大减轻你的工作压力。
3. 你还可以将卡片包装在铝箔纸,它的效果会比装在防静电塑料袋中更好。但不幸的是,铝箔纸很容易被撕开,每天从中拿出自己的万事达卡并不是什么很轻松的事情。而且相比不便而言,更有趣的可能会是别人将会嘲笑你是“锡帽一族”。
4. 利用胶带和铝箔之类的普通材料构建属于你自己的法拉第钱包是完全有可能的。它可能需要多次的尝试,并且要耗费一些时间。这样的项目也应该进行测试,例如,利用万事达卡测试支付点的阅读器是否可以检测到射频识别芯片,或者,更专业一些,利用射频识别芯片“实验”工具进行测试。
5. 最后,你也可以尝试禁止射频识别芯片的工作。有人说过微波可以清除卡中含有的射频识别芯片,但这个过程是充满危险的,不仅仅是微波炉的问题,而且和你想关闭的射频识别芯片也有关。在进行微波处理的时间,往往会有“爆炸”的发生,至少也会出现火花,甚至小火苗。
处理这个问题的正确方法是不要单打独斗。你可以敦促所在州的议员和联邦议员反对或者撤消这样的措施,以防止射频识别技术将更多的危险引入公民的日常生活中。射频识别技术应该被恰当的使用。象仓库中的库存跟踪,比赛中的参与者跟踪,更确切地说是对人类的眼睛进行对比,以便确定准确的时间,都是它可以发挥作用的领域。但护照和驾驶执照中不断发出个人信息的射频识别芯片仅仅是一个可以导致安全灾难的因素。