新研究揭示了 RFID 智能卡安全性的严重缺陷

作者 : 资源 : 发布 : 2025-12-02 09:24:38

突破性研究揭示了广泛使用的 RFID 智能卡中的漏洞

以色列理工大学网络安全研究所的一项新的综合研究对普遍存在于访问控制、支付系统和公共交通中的 RFID（射频识别）智能卡的安全性提出了重大警报。

这项名为“现代 RFID 实施的分层不安全性”的研究表明，目前部署的 RFID 智能卡的很大一部分依赖于过时或实施薄弱的加密协议。研究人员能够使用价格实惠的现成硬件来克隆、窃听，甚至在某些情况下完全绕过几种常见卡模型的安全性。

“许多组织和消费者认为这些卡本质上是安全的，”首席研究员埃琳娜万斯博士解释说。 “我们的研究结果表明，错误的安全感普遍存在。我们成功地从远处拦截了卡和读卡器之间的通信，收获了唯一的标识符，并利用加密的弱点来创建功能副本。”

这些漏洞源于多个因素：继续使用 MIFARE Classic 等传统协议、制造商和最终用户糟糕的密钥管理实践，以及无线通信的物理性质（本质上容易受到窃取和中继攻击）。该研究强调，虽然存在高安全性卡（例如使用现代 AES 加密的卡），但削减成本往往会导致使用劣质技术。

其影响是严重的。未经授权的建筑访问、欺诈性支付、身份盗窃和个人活动跟踪对于恶意行为者来说都是可行的。完全依赖这些易受攻击的卡的关键基础设施、公司办公室和酒店房间锁尤其面临风险。

针对调查结果，网络安全专家敦促采取多层安全方法。建议包括：

主要卡片制造商已认可该报告，其中一些制造商承诺加速旧技术系列的淘汰。标准机构也面临着强制执行更严格的认证流程的压力。

万斯博士总结道：“RFID 智能卡的安全性不是一个静态特征；它是一场持续的军备竞赛。”“这项研究敲响了警钟。”随着我们将这些技术越来越深入地融入我们的日常生活和关键系统中，我们必须像投资数字网络一样紧迫地投资于它们的弹性。”

完整的技术报告将在即将召开的密码硬件和嵌入式系统国际会议 (CHES) 上发布。