專家警告,無線射頻身分識別系統(Radio Frequency Identification, RFID)可能會有遭病毒攻擊的危險。
雖然目前還未發現針對RFID的病毒,不過根據周三(3/15)電子電機工程協會(Institute of Electrical and Electronic Engineers., IEEE)在義大利贊助舉行的會議中,荷蘭阿姆斯特丹Vrije大學研究指出,RFID具有數種容易遭到病毒攻擊的特性,也會讓後端資料庫及中介軟體承受遭受病毒攻擊的風險。
過去RFID被認為不容易遭到病毒攻擊,主要原因是RFID標籤的記憶容量十分有限;不過該研究指出,即使RFID標籤裡記憶儲存容量有限,有心者還是可以從SQL植入或緩衝區溢載攻擊系統;這些研究人員也設計出針對RFID的病毒以示證明,並將報告與相關資料公布在網路上。
Vrije大學美籍教授Andrew S. Tanenbaum表示,RFID標籤僅含約114 bytes的記憶容量;但該大學的研究生Patrick Simpson表示,僅需約4小時就可寫出可以植入在RFID的小型病毒。
Tanenbaum表示,廠商認為RFID記憶容量太小,而忽略了RFID病毒的可能性。Tanenbaum是Minix作業系統的作者,Minix是一項實現性的專案,之後Minix轉變成Linux開放原始碼系統的核心之一。
該報告作者之一Melanie R. Rieback指出,他們做了一些預防措施防止他們的病毒複製循環,研究者自行開發模擬市場產品的中介軟體;他說,他們不可能讓這些研究成為駭客侵入RFID系統的教戰手冊。
該研究自製的中介軟體連接到Oracle、微軟SQL及MySQL等市場常見的資料庫系統;研究使用的RFID標籤則來自飛利浦(Philips)。Rieback指出,很有趣的是,有些資料庫系統很容易遭受到來自RFID的某些攻擊,有些系統則隱含一些具備抵抗力的機制。
該研究表示,這些研究的目的在於鼓勵RFID中介軟體的設計者要更加注意他們所撰寫的程式碼,平均而言,每一千條程式碼就有約6-16條程式碼出錯,可想而知該系統會有多少漏洞。
RFID是一種新的資料傳輸技術,目前正逐漸被廣泛用於各種物件追蹤或即時存貨管理,RFID標籤裡可儲存物件資料,再將物件資料傳輸至資料庫中。對企業而言,可利用RFID更強化物品管理,不過該研究也提到,這種太過廣泛的無線技術也有其負面影響。
RFID系統雖然便利,但也由於它的可追蹤特性,引起一些監控及隱私權爭議。
對有心人而言,RFID更具有犯罪吸引力,由於RFID可能包含個人或財務資訊,例如內含RFID的電子護照等;而除了對系統造成破壞,RFID的惡意軟體更可能對真實世界物件造成影響。(編譯/李怡偉)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
