射频卡引发非接触式盗窃

ugmbbc发布于 2009-02-11 07:58:32|282 次阅读 字体：大 小 打印预览


感谢Ben的翻译投递:
美国的护照卡*（passport card）与下一代驾照 EDL 将使用 RFID 射频技术，人们对其安全的顾虑真的是杞人忧天吗？ 借助eBay上现成的廉价器材，一位信息安全专家制打造了一个批量复制唯一电子标识（unique electronic identifiers ）的移动平台。实现了非接触式射频通行卡（RFID Passport）在移动中安全批量的克隆。

据 The Register 报道，研究员 Paget 在业余时间利用通过网购得到的现成部件组装出的概念设备。这个仅价值$250的车载系统包含了从RFID的嗅探到复制再到频率识别的一切过程。光是在旧金山市中心转上20分钟，这个移动的复制平台就神不知鬼不觉地成功复制了2张护照卡的 RFID 标签。Paget 的小玩意儿，利用了RSA和华盛顿大学的研究人员去年在美国护照卡和所谓的EDL（增强型驾照）中发现的弱点。Paget 解释说它的这一概念设备旨在证明危险的攻击是存在的而非"仅仅是理论"。

目前大约已有75万人申领这种护照卡，它有信用卡大小，可以代替护照带你穿行于美国、加拿大、墨西哥、百莫大和加勒比之间。EDL电子驾照则目前仅在华盛顿和纽约州发放。随着官员的鼓励推广，这种射频卡的使用正在增加。公民自由组织和旅行行业协会已经呼吁联邦政府，要求其暂停这些卡片的使用，直到能更好的了解其带来的危险。

研究人员称，此类射频卡使用了与光学条形码对等的射频码（RFID）也称作产品电子码标签(EPC tags)。常用在对运输中的牲畜，和库存产品的跟踪。由于其技术没有采用任何加密，可以在1英里外读取，其标签极易受到复制和跟踪。

Paget 的设备由 Volvo XC90（呵呵，这车不错）与其上的 Motorola AN400 平面天线和 Motorola Symbol XR400 RFID 读卡器与与其相连的Dell 710m 本本组成。其中运行有 Paget 开发的程序可以持续的激发天线捕获并记录侦测到的序列号。 Paget 的装置目前作用范围只有 30 英尺，使其可以分别扫描 Volvo 周围走过行人的护照卡和 EDL 。由于天线受到车窗的掩护，电脑和RFID正好处于车内的有限视野之外，整个系统行人很难发现。他还说通过修改，设备的作用范围可以扩大到1英里。

Paget 计划将在本月晚些时候的于华盛顿举行的Shmoocon（http://www.shmoocon.org/） 骇客会议上公布软件的源码。


其他报道的相关对比：

美国护照 - 美国护照同时内嵌射频芯片，但芯片内含的个人数据已加密并签名，
芯片射频距离短，护照外壳含有金属层合严后可有效屏蔽射频能量的扫描。
纽约州及华盛顿的护照卡 - 内含数据为用户资料指针，射频范围达50英尺，没有加密措施不含数字签名。
美增强型驾照卡 - 同上，由于为驾照设计，居然在一定的（金属）保护层下仍可能被扫描激发。