首页 >> 产品 >> RFID > RFID信息 > 2008.2 >    


RFID信用卡可能会被直接读写数据


全球著名的黑客大会BlackHat本周在美国首都华盛顿举行,会上来自各国的研究人员公开了很多新颖的攻击手法,此外,本周值得关注的新闻集中在隐私保护、电子邮件安全、恶意软件三个领域。

周三,在本周于美国华盛顿举行的BlackHat DC大会上,研究人员Adam Laurie发布了其最新的研究成果——能够直接在RFID或磁条介质的信用卡和其他卡片上读写信息的攻击程序,黑客只需通过这个程序,结合最普通的读卡器,便可直接进行相关攻击。此外,这名研究人员还发现,相当多种类的卡片上所存储用户隐私信息并没有经过妥善加密,攻击者可轻易的从这些卡片上读出合法用户的隐私信息,并进行卡片复制或其他类似的非法活动。

攻击者通过特殊的读卡器并结合一定的欺骗手段,获取银行卡信息以进行复制卡的活动,是我们可以经常在媒体上看到的案例。这次研究人员在BlackHat DC上公开的能够直接从信息卡上读写信息的新攻击程序,它对信息安全的最大意义,并不只是为针对信用卡之类的卡片攻击者增加了一个新工具,而是它的公开出现,显示了卡片攻击技术门槛的降低。现在随便一个稍微掌握一些攻击技能的人,都可以通过这个程序,外加一个100美元左右的读卡器,即可轻松完成昔日需要有特殊工具及高超技术才能完成的信用卡复制攻击。

在身份识别和商业领域广泛使用的基于RFID芯片的各种卡片,也因为这次在BlackHat DC公开的新攻击程序而面临更严重的威胁,如护照的持有人存储RFID卡片上的个人隐私信息可被轻易的读取和破解、使用RFID电子标识的销售商会发现自己的商品价格被非法修改。此外,研究人员Adam Laurie所发现的目前使用的大部分磁条或RFID卡片存储信息时都没有经过妥善加密也是卡片使用中的一个相当大的漏洞。笔者认为,在今后的一段时间内,针对磁条或RFID卡片的攻击会因为技术门槛的降低而快速增加,这个趋势都需要引起相关的厂商和安全业界的深入关注 。

知识:RFID是Radio Frequency Identification的缩写,即射频识别技术,俗称电子标签。RFID射频技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, 操作快捷方便。


RFID频道
RFID打印机
RFID读写器
RFID知识
RFID应用
RFID报道
RFID白皮书

快速通道
条码打印机 标签打印机
条码扫描器 条码阅读器
条码机 标签 打印机色带
RFID电子标签
数据采集器/车载终端
条码软件 条码打印软件
Bartender Loftware Codesoft
易腾迈Intermec
普印力printronix
LXE 码捷metrologic
Tohken Microscan Sick
Datalogic PSC Apriso
无线网络 车载计算机
机器视觉 Sirit
RFID原理 RFID应用
二维条码 条码条形码
仓库管理软件系统WMS
生产管理软件系统MES
固定资产管理 企业管理系统
联系我们 | 留言解答 | 站点地图 | 下载中心 | 知识中心 | 博客信息
版权© 2012 北京希创技术公司,未经允许不得以任何方式和手段进行复制和使用。
CopyRight © 1997-2012 www.systron.com.cn All Rights Reserved.
北京:010-51296680 64200658/0659/0657/0774 上海:021-52379720/9730/2320/52370041