RFID標簽會被用于傳播病毒？一篇論文引發(fā)業(yè)內(nèi)震動

自動識別和移動性貿(mào)易協(xié)會AIM Global日前試圖對IEEE大會論文的主要觀點進行駁斥，這些觀點認為，RFID標簽有可能被用于破壞數(shù)據(jù)庫，甚至傳播計算機病毒。

這篇論文由阿姆斯特丹Vrije大學的一位博士生Melanie Rieback所撰寫，3月15日被提交給于意大利Pisa舉行的IEEE大會，在RFID工業(yè)造成了震動。論文題為“你的貓被計算機病毒感染了嗎？”論文表示，計算機病毒能夠從RFID標簽通過讀卡器傳播到編寫不嚴格的中間件應(yīng)用和后端系統(tǒng)及數(shù)據(jù)庫。

AIM Global總裁Dan Mullen對此表示：“該論文中的許多基本假設(shè)忽視了許多自動數(shù)據(jù)收集系統(tǒng)和良好數(shù)據(jù)庫設(shè)計所必備的根本設(shè)計特性，”。Mullen提出，研究人員構(gòu)建了有弱點的系統(tǒng)，然后繼續(xù)研究如何探明這一弱點?！昂敛黄婀郑愀獾南到y(tǒng)設(shè)計，不管是捕獲RFID標簽信息、條形碼信息或鍵盤錄入的數(shù)據(jù)，將產(chǎn)生弱點而易受攻擊?！痹搮f(xié)會表示，認同大學研究會的成果是突出RFID安全問題。Mullen補充說：“但這種獨特研究的方法令人質(zhì)疑”。

RFID的專家和國際標準化組織的科學家們在本周日本Kyoto舉行的會議上探討RFID標準時對該論文作出了回應(yīng)，強調(diào)，固定數(shù)據(jù)RFID標簽，如用于識別寵物的標簽，無法被改變，因此對病毒感染免疫。他們回避了其它類型標簽是否易于受到攻擊的問題，比如那些數(shù)據(jù)可以改變的標簽。

將病毒插入到標簽內(nèi)的能力暗示標簽包含由軟件識別的可執(zhí)行代碼。盡管這已被確認在大多數(shù)RFID應(yīng)用下不可能。但業(yè)內(nèi)許多人士也同意這確實敲響了警鐘。ThingMagic公司副總裁、兼MIT Auto-ID聯(lián)合創(chuàng)始人Kevin Ashton表示，“論文中所稱的‘真正的’病毒不是病毒，而是自我復制的一串SQL代碼?！钡撐拇_實喚起了業(yè)內(nèi)對一大明顯問題的警惕。TI副總裁Julie England建議，“公司需要提供多級別安全，并在將應(yīng)用投放到市場之前對測試負責?！?