看不见的脆弱性:检查RFID智能卡技术中迫在眉睫的安全危机
伦敦 - 从办公室访问密钥和非接触式支付卡到公共交通通行证和现代护照,射频标识(RFID)智能卡已经无缝地编织成我们日常生活的结构。但是,越来越多的网络安全专家合唱引起了警告,警告说,这项技术的便利性掩盖了巨大且经常低估的安全风险的景观。
该问题的核心在于RFID通信的无线性质。与必须刷的传统磁条纹卡不同,可以从短距离读取RFID卡而不会留下所有者的“ S钱包”。这项功能虽然方便,但却为恶意演员打开了大量的攻击向量。
“公众的看法是,这些卡是安全的,但现实要复杂得多,”全球网络技术研究所嵌入式系统安全研究人员Alina Petrova博士解释说。 “许多第一代和低成本的RFID卡都缺乏基本的加密。它们传输静态,不变的数据。这意味着具有便宜的,现成的读取器的攻击者可以轻松地“通过口袋或袋子”“ s” s“ s” s删除,并在没有受害者“ s知识的情况下”的“ s数据”。
威胁不仅仅是简单的掠夺。更复杂的攻击包括:
-
窃听: 拦截卡与读者之间的无线通信。
-
重播攻击: 从卡中获得合法变速箱,然后再重播它以获得未经授权的访问。
-
数据操纵: 如果已正确固定,则更改存储在卡上的数据。
-
追踪: 使用卡的唯一标识符未经同意来跟踪单个的运动。
含义很严重。克隆的访问卡可以授予物理条目以确保设施。脱脂的支付卡可能会导致财务欺诈。即使是包含强大加密的现代电子passports,也已证明在关闭时没有适当的屏蔽,也具有脆弱性。
缓解途径
该行业并没有静止。采用高安全性RFID卡,该卡利用了AES-128加密等高级加密协议。诸如相互认证的技术,即卡和读者在传输数据之前相互验证的合法性,而动态数据交换(信息随着每笔交易随着每笔交易而变化)正在成为新标准。
Secuttech Solutions的CTO迈克尔·索恩(Michael Thorne)说:“真正确保RFID需要多层方法。” “它”不仅仅是卡本身。这是关于确保整个生态系统(卡,读者和后端系统)的设计。考虑到安全性。消费者也应该积极主动,使用RFID阻挡钱包或袖子来增加物理安全性的必要层。”
随着我们的世界越来越多的联系,围绕RFID安全的对话正在从利基技术问题转变为个人和公司安全的主流问题。尽管该技术提供了不可否认的好处,但了解其脆弱性是降低风险并确保便利性不得以安全为代价的第一步也是最关键的一步。
