RFID標(biāo)簽會被用于傳播病毒?一篇論文引發(fā)業(yè)內(nèi)震動
自動識別和移動性貿(mào)易協(xié)會AIM Global日前試圖對IEEE大會論文的主要觀點進行駁斥,這些觀點認(rèn)為,RFID標(biāo)簽有可能被用于破壞數(shù)據(jù)庫,甚至傳播計算機病毒。
這篇論文由阿姆斯特丹Vrije大學(xué)的一位博士生Melanie Rieback所撰寫,3月15日被提交給于意大利Pisa舉行的IEEE大會,在RFID工業(yè)造成了震動。論文題為“你的貓被計算機病毒感染了嗎?”論文表示,計算機病毒能夠從RFID標(biāo)簽通過讀卡器傳播到編寫不嚴(yán)格的中間件應(yīng)用和后端系統(tǒng)及數(shù)據(jù)庫。
AIM Global總裁Dan Mullen對此表示:“該論文中的許多基本假設(shè)忽視了許多自動數(shù)據(jù)收集系統(tǒng)和良好數(shù)據(jù)庫設(shè)計所必備的根本設(shè)計特性,”。Mullen提出,研究人員構(gòu)建了有弱點的系統(tǒng),然后繼續(xù)研究如何探明這一弱點?!昂敛黄婀?,糟糕的系統(tǒng)設(shè)計,不管是捕獲RFID標(biāo)簽信息、條形碼信息或鍵盤錄入的數(shù)據(jù),將產(chǎn)生弱點而易受攻擊?!痹搮f(xié)會表示,認(rèn)同大學(xué)研究會的成果是突出RFID安全問題。Mullen補充說:“但這種獨特研究的方法令人質(zhì)疑”。
RFID的專家和國際標(biāo)準(zhǔn)化組織的科學(xué)家們在本周日本Kyoto舉行的會議上探討RFID標(biāo)準(zhǔn)時對該論文作出了回應(yīng),強調(diào),固定數(shù)據(jù)RFID標(biāo)簽,如用于識別寵物的標(biāo)簽,無法被改變,因此對病毒感染免疫。他們回避了其它類型標(biāo)簽是否易于受到攻擊的問題,比如那些數(shù)據(jù)可以改變的標(biāo)簽。
將病毒插入到標(biāo)簽內(nèi)的能力暗示標(biāo)簽包含由軟件識別的可執(zhí)行代碼。盡管這已被確認(rèn)在大多數(shù)RFID應(yīng)用下不可能。但業(yè)內(nèi)許多人士也同意這確實敲響了警鐘。ThingMagic公司副總裁、兼MIT Auto-ID聯(lián)合創(chuàng)始人Kevin Ashton表示,“論文中所稱的‘真正的’病毒不是病毒,而是自我復(fù)制的一串SQL代碼。”但論文確實喚起了業(yè)內(nèi)對一大明顯問題的警惕。TI副總裁Julie England建議,“公司需要提供多級別安全,并在將應(yīng)用投放到市場之前對測試負(fù)責(zé)?!?