RFID芯片技術(shù)有漏洞 生物護(hù)照不設(shè)防
2007-05-22 08:36 RFID世界網(wǎng)
導(dǎo)讀:無(wú)論如何,生物技術(shù)的大力推廣及應(yīng)用必將如期而至����。但民眾所擔(dān)心的卻是,有朝一日當(dāng)身體已經(jīng)成為一把萬(wàn)能鑰匙通行無(wú)阻的時(shí)候����,我們所能保有的惟有靈魂,因?yàn)樯眢w的任何訊息都已經(jīng)出賣給漏洞百出的芯片����。
當(dāng)生物科技遍地開(kāi)花時(shí),或許我們所能保有的真正秘密只剩下靈魂����,因?yàn)樯眢w的任何信息都已經(jīng)出賣給漏洞百出的芯片了。
好萊塢工業(yè)流水線上制造出的夢(mèng)幻科技,常常會(huì)在現(xiàn)實(shí)生活中演變成真����。10年前我們驚嘆呂克·貝松電影《第五元素》描述的芯片身份識(shí)別技術(shù)����,今天,這種生物高科技不僅已經(jīng)被德國(guó)人運(yùn)用����,而且還被大聲叫停。
2006年8月美國(guó)拉斯維加斯黑客大會(huì)現(xiàn)場(chǎng)上����,德國(guó)的IT安全專家、希爾德斯海姆公司負(fù)責(zé)人盧卡斯·格倫沃爾德在各國(guó)黑客代表眾目睽睽之下做了一個(gè)驚人演示����,他輕而易舉地就將英國(guó)及其他國(guó)家目前正廣泛使用的高科技生物護(hù)照芯片成功克隆了。這個(gè)演示引出一個(gè)合理的技術(shù)推論:既然生物護(hù)照的芯片數(shù)據(jù)可以被拷貝到一個(gè)空白芯片上����,那么嵌入一份假的生物信息也就輕而易舉?���!霸谖铱磥?lái)����,生物護(hù)照整個(gè)技術(shù)構(gòu)成簡(jiǎn)直就是胡扯����,推行生物護(hù)照計(jì)劃不過(guò)是在燒錢,它并不能讓你安枕無(wú)憂����。”盧卡斯·格倫沃爾德之所以能夠如此口出狂言����,是因?yàn)檫@位專家用了一臺(tái)價(jià)值200美元的燒錄設(shè)備,僅花兩周時(shí)間就完成了生物護(hù)照技術(shù)的破譯����。
在此之前,這項(xiàng)令國(guó)際生物技術(shù)協(xié)會(huì)頗為自得的RFID芯片識(shí)別技術(shù)����,早已在著名的德國(guó)黑客組織“計(jì)算器大騷動(dòng)俱樂(lè)部”(Chaos Computer Club,簡(jiǎn)稱CCC)中傳為笑柄����,被他們稱為“德國(guó)內(nèi)政部長(zhǎng)奧托·席利針對(duì)國(guó)家安全推出的新‘安慰劑’”����。除了可以被輕松復(fù)制之外����,RFID芯片技術(shù)仍然漏洞百出:芯片極易損壞����,例如護(hù)照折損或被微波射線照射一下就壞等等?���?尚Φ氖牵聡?guó)內(nèi)政部依然認(rèn)定芯片已經(jīng)損壞的護(hù)照有效����。
由于RFID芯片技術(shù)的種種缺陷,另外一項(xiàng)極為恐怖的安全隱憂也被引發(fā)����。無(wú)線安全公司Flexilis研究員凱文·馬哈菲指出,目前這種含有中低端生物技術(shù)的RFID芯片����,只要護(hù)照稍微打開(kāi)����,便會(huì)立刻被偵測(cè)到����,雖然此時(shí)仍然無(wú)法讀出芯片上的信息,但攻擊者只要通過(guò)芯片特征辨別����,就有可能得知護(hù)照持有者的國(guó)籍,這對(duì)那些極端恐怖分子來(lái)說(shuō)不啻是天賜良機(jī)����。“一個(gè)極端的情況是����,恐怖襲擊可以被設(shè)定為只有美國(guó)人出現(xiàn)時(shí),炸彈才會(huì)引爆����。”凱文·馬哈菲說(shuō)����。對(duì)此����,盧卡斯·格倫沃爾德的做法是����,用一種德制的鋁片護(hù)照夾來(lái)保護(hù)護(hù)照,以免信息被悄然讀取����。而CCC黑客組織則給出了一個(gè)創(chuàng)意十足又完全“無(wú)厘頭”的解決方案:“把護(hù)照放進(jìn)微波爐即可����?���!?nbsp;
盧卡斯·格倫沃爾德等人證據(jù)確鑿的質(zhì)疑在歐美數(shù)國(guó)的廣大群眾間引起一陣規(guī)模不小的神經(jīng)痙攣����。英國(guó)《衛(wèi)報(bào)》報(bào)道說(shuō)����,英國(guó)正在推行的高科技護(hù)照計(jì)劃由此遭受冷遇����。自去年3月開(kāi)始����,英國(guó)已向所有申請(qǐng)護(hù)照的公民頒發(fā)了這種含有芯片的生物護(hù)照,芯片被破解的消息頓時(shí)使得英國(guó)上下人心惶惶����。而實(shí)際上這一消息還影響到了英國(guó)國(guó)內(nèi)的身份證計(jì)劃,因?yàn)樯矸葑C中存儲(chǔ)的個(gè)人信息與護(hù)照中的大致相同����。一時(shí)間竟連英國(guó)下議院科技委員會(huì)也急忙呼吁政府重新考慮生物身份識(shí)別技術(shù)的倉(cāng)促上馬。
但美國(guó)政府對(duì)此則表現(xiàn)出一貫粗獷的牛仔作風(fēng)����,仍將如期把數(shù)百萬(wàn)美國(guó)公民的護(hù)照更新為RFID芯片技術(shù)版本,而他們護(hù)照的有效期限是10年����,這就意味著那些護(hù)照的RFID芯片技術(shù)將與它們脆弱的致命點(diǎn)一起,經(jīng)受10年的嚴(yán)峻考驗(yàn)����。盡管面臨如此險(xiǎn)情����,美國(guó)政府依然我行我素����。他們的反駁是:盧卡斯·格倫沃爾德是通過(guò)進(jìn)入國(guó)際民航組織(ICAO)網(wǎng)絡(luò)系統(tǒng)進(jìn)行芯片拷貝的,而這一組織下屬聯(lián)合國(guó)����,是專責(zé)管理和發(fā)展國(guó)際民航事務(wù)的政府機(jī)構(gòu)。也就是說(shuō)����,盡管護(hù)照芯片中的數(shù)據(jù)可能遭到復(fù)制,但在未告知政府部門的情況下����,個(gè)人更改或偽造信息的幾率幾乎為零����。
美國(guó)外交部發(fā)言人更對(duì)在拉斯維加斯黑客大會(huì)上上演的克隆戲碼做出了輕描淡寫的辯解:芯片克隆根本不是什么新鮮事,芯片技術(shù)與護(hù)照結(jié)合不過(guò)是一項(xiàng)技術(shù)擴(kuò)展����,如今在酒店����、商場(chǎng)����、公司入口等處,這種技術(shù)早已遍地開(kāi)花����。
但就是這種被廣泛推廣并且?guī)缀鯊奈幢毁|(zhì)疑過(guò)的RFID芯片技術(shù),對(duì)盧卡斯·格倫沃爾德這樣的高手來(lái)說(shuō)����,破譯簡(jiǎn)直易如反掌。他甚至聲稱����,只要給他兩三張普通門卡,他就可以生出一張可來(lái)去自如的萬(wàn)能卡����。而在其“考查”中,他發(fā)現(xiàn)全德十多家大型酒店的門卡系統(tǒng)無(wú)一經(jīng)過(guò)加密����。令人害怕的是����,像盧卡斯·格倫沃爾德這樣的高手其實(shí)不在少數(shù)����,他們是否就在我們身邊更無(wú)從得知。
“為了100%的利潤(rùn)����,他就敢踐踏一切人間法律;有300%的利潤(rùn)����,他就敢犯任何罪行,甚至冒著絞首的危險(xiǎn)����。”《資本論》讓人有理由相信����,能令歐美政府將“9·11”噩夢(mèng)和各地恐怖事件拋諸腦后的惟有巨額利益����。德國(guó)行業(yè)協(xié)會(huì)(Bitkom)已在一項(xiàng)“未來(lái)數(shù)字經(jīng)濟(jì)”研究中公布����,生物檢測(cè)技術(shù)將是今后有大需求的6種技術(shù)之一����,雖屬小市場(chǎng)需求,卻可成級(jí)數(shù)增長(zhǎng)����。其研究數(shù)字表明,這個(gè)市場(chǎng)需求將會(huì)在5年內(nèi)從1.3億歐元猛增到5億歐元����,其中由政府大力推行的新型高生物科技護(hù)照即是最大的一塊蛋糕。這一點(diǎn)已被確認(rèn)無(wú)疑����,德國(guó)一家高級(jí)識(shí)別技術(shù)產(chǎn)業(yè)公司的CEO馬爾贊親口證實(shí),他帶領(lǐng)他的員工生產(chǎn)的有關(guān)身份驗(yàn)證的文件����,已經(jīng)超過(guò)1.65億個(gè)了。
國(guó)際生物技術(shù)協(xié)會(huì)也眼巴巴地盼著能夠搭乘德國(guó)這輛順風(fēng)車����,借2007年德國(guó)實(shí)行新型生物護(hù)照之機(jī)����,在世界范圍內(nèi)掀起生物技術(shù)市場(chǎng)的掃錢狂潮:據(jù)專家預(yù)計(jì)����,目前21億歐元的生物技術(shù)市場(chǎng),在2010年將達(dá)到57億歐元����。這或許才是歐美各國(guó)迫不及待想要盡快實(shí)施E-Pass的真正原因。于是盡管民間各方對(duì)此項(xiàng)芯片生物技術(shù)仍心存疑慮����,但德國(guó)聯(lián)邦政府乃至歐盟都依然言之鑿鑿:“生物識(shí)別技術(shù)會(huì)受到很好的技術(shù)保護(hù),附加的一些控管技術(shù)盡可保其安全私密����。”德國(guó)專家及歐盟司法特派專員在布魯塞爾的歐盟會(huì)議上如此表示����。
然而為了安撫民心,德國(guó)聯(lián)邦政府還是對(duì)RFID芯片生物護(hù)照技術(shù)做出了補(bǔ)救����。在補(bǔ)救措施中,從公元前2200年就已經(jīng)開(kāi)始使用的最原始的生物識(shí)別技術(shù)—指紋確認(rèn)被重新啟用����。2007年11月起,德國(guó)將在新發(fā)行的RFID芯片生物護(hù)照上加入指紋辨識(shí)項(xiàng)����。同時(shí)據(jù)歐盟稱,其他成員國(guó)也將在2009年6月28日前完成新型護(hù)照的更換工作����。但有關(guān)進(jìn)一步的安全性問(wèn)題,德國(guó)技術(shù)安全會(huì)卻無(wú)人應(yīng)答����。
面對(duì)國(guó)家機(jī)器,任何呼吁的聲音都會(huì)被置若罔聞����。有識(shí)之士所能做的惟有補(bǔ)救、補(bǔ)救����、再補(bǔ)救����?���!凹热灰呀?jīng)在使用RFID芯片了,那么我們就必須使它萬(wàn)無(wú)一失����。”盧卡斯·格倫沃爾德這樣說(shuō)����,并且已經(jīng)開(kāi)始著手成立一家以RFID技術(shù)安全為主營(yíng)的公司。
無(wú)論如何����,生物技術(shù)的大力推廣及應(yīng)用必將如期而至。但民眾所擔(dān)心的卻是����,有朝一日當(dāng)身體已經(jīng)成為一把萬(wàn)能鑰匙通行無(wú)阻的時(shí)候,我們所能保有的惟有靈魂����,因?yàn)樯眢w的任何訊息都已經(jīng)出賣給漏洞百出的芯片����。
