或许电脑黑客们已经发现了下一个战场。可以设想一位黑客进入一家商店，购买了一个贴有“电子标签”（RFID）的罐头并将其带回了家；接着他撕下标签并贴上另一个包含了恶意代码的标签；他回到商店并让收银台重新扫描一下这件商品；这样恶意代码就进入了商店的电脑系统，更改产品的价格和销售数据，并创建一个登录口允许外部访问者进入商店的数据库。 
    
    荷兰阿姆斯特丹自由大学的计算机教授Andrew Tanenbaum称，这不是黑客的技术而是RFID本身的漏洞造成的。3月15日他在一篇论文上阐述了为什么确信会发生这种事情的原因。然而RFID标签、扫描仪和相关软件的销售商们，对Tanenbaum的末日审判迅速进行了反击。RFID设备生产商Symbol Technologies公司副总裁、RFID标签业务部总经理Larry Blue称，这只是理论上的猜测在实际操作中几乎是不可能的，因为在芯片设计和相关系统软件开发上已经进行了严格的安全检测。目前全球RFID标签的使用正日益普及，这种“电子标签”可帮助企业跟踪已出货的商品。

    微型电脑

    但在操作系统研究上卓有成就的Tanenbaum称，他带的一位研究生只用了四个小时就编写出一个可运行在他所在实验室装配的标准RFID设备上的病毒程序。他表示，这为我们敲响了警钟，现在到了该为加强RFID安全进行投资的时候了。他已经向SAP和甲骨文等RFID数据库销售商们提出了他的意见。

    Tanenbaum也不是唯一看到此问题的专家，其他的研究人员也发现很多RFID装置，从贴在商品上的芯片到读取标签信息并将信息传输到数据库的扫描仪都存在缺陷。他们担心未来数月内与RFID有关的病毒及黑客攻击可能会快速上升。管理安全服务商Counterpane Internet Security公司的首席技术官Bruce Schneier表示，一块RFID芯片就是一台微型电脑，只是没有屏幕和键盘但可通过无线电与外界取得联系；RFID也可能不会被黑，但如果是这样的话它将是计算机历史上第一种不会被黑的电脑。

    但如果科学家们的担心是成立的，那么这种影响将不会仅仅是出现在住宅区的商店里。RFID可用于广泛的领域，从寻找宠物到购买汽油，从沃尔玛到美国国防部。科技咨询公司ABI Research的分析师Erik Michielsen称，今天全球使用的RFID标签数以亿计，7年后将数以百亿计。到那时RFID芯片的使用将超过其他所有类型的电脑，从PC到手机芯片的总和。

    轻而易举

    对RFID黑客来说存在一个日益增长的金钱诱惑，因为在信用卡支付和其他金融交易中越来越多地使用了RFID标签。Counterpane公司的Schneier预计，它将成为一个很严重的问题。如万事达卡公司准备采用RFID技术推出一种无接触支付手段。这种PayPass卡只需在扫描仪上掠过就可完成交易，全球已经有25000家商店接受了这种支付方式。而摩托罗拉等手机生产商也正在考虑将无接触支付应用到主流手机上。

上一页 [1] [2] 下一页