RFID存在的安全隐患

    RFID数据非常容易受到攻击，主要是RFID芯片本身，以及芯片在读或者写数据的过程中都很容易被黑客所利用。在美国Las Vegas举行的Black Hat 2004会议上，Lukas Grunwald公开展示了一个名为RFDump的工具，它可以利用RFID系统的弱点发动攻击。任何一个人，只要在自己的笔记本电脑中插上一个RFID读卡器，就可以使用RFDump软件获得3英尺内的被动式RFID芯片中的数据。

     Counterpane Internet Security公司的首席技术官Bruce Schneier先生对此有自己的看法。他认为，Lukas Grunwald所做的事情在RFID工作中经常会出现，这是一个严肃、认真的工作，他并没有进行任何攻击行动。RFID在当初的设计中是完全开放的，这是出现安全问题的根本原因。他研究了RFID的技术规范、读写过程和其他问题，发现了其中隐藏的安全问题。假如你对芯片的安全不放心，那么你也会发现这些问题。假如在芯片中有保护措施，任何人也不会轻易就能对RFID系统发动攻击。

   其实，RFID标签由耦合元件及芯片组成，每个标签具有惟一的电子编码，附着在物体目标对象上。其封装可以有不同形式，例如常见的信用卡形式及小圆片的形式等。从能量方面来看，标签可以分为两种：无源标签和有源标签。无源标签自身不带有电源，当读取装置对标签进行读取时，所发射出的无线电接触到RFID标签的天线后产生能量，它的重量轻、体积小，寿命可以很长，但是发射距离受限。有源标签使用卡内的电池能量，识别的距离长，但是它的价格较高且寿命短。

   按调制方式来分，RFID还可分为主动式标签和被动式标签。主动式标签用自身的射频能量主动地给RFID读写器发送数据，主要用于有障碍物的应用中；被动式标签使用调制散射方式发射数据，它必须利用读写器的载波来调制自己的信号，在门禁或交通的应用中适宜。

   不过，RFDump确实是当前所使用的RFID芯片的一个巨大威胁。但是按照工业界的一些资料显示，RFID的这些弱点被发现已经有一段不算短的时间了。一项用于保护RFID数据的新标准已经在2004年6月获得批准，这是Epcgolbal发布的第二代RFID标准。

   不过，根据市场研究公司IDC公司的调查，RFID存储安全隐患并不是阻碍其市场发展的主要因素。位于美国马萨诸塞州的IDC研究机构预测:RFID的市场将从现在的9150万美元，增长到2008年的13亿美元。

   而非营利组织EPCglobal中产品管理的负责人Sue Hutchinson女士认为，RFID市场最大的增长来自供应链应用市场，全程监控产品的流动过程，从生产制造，经过运输和仓储，最终到达零售商和最终的消费者的全过程。EPCglobal是一家总部位于美国新泽西州Lawrenceville的负责电子产品代码标准制定与应用的工业贸易组织。