神马文学网[视频]射频卡引发非接触式盗窃
来源:百度文库 编辑:神马文学网 时间:2024/04/30 06:11:06
感谢Ben的翻译投递:
美国的护照卡*(passport card)与下一代驾照 EDL 将使用 RFID 射频技术,人们对其安全的顾虑真的是杞人忧天吗? 借助eBay上现成的廉价器材,一位信息安全专家制打造了一个批量复制唯一电子标识(unique electronic identifiers )的移动平台。实现了非接触式射频通行卡(RFID Passport)在移动中安全批量的克隆。
据The Register 报道,研究员 Paget在业余时间利用通过网购得到的现成部件组装出的概念设备。这个仅价值$250的车载系统包含了从RFID的嗅探到复制再到频率识别的一切过程。光是在旧金山市中心转上20分钟,这个移动的复制平台就神不知鬼不觉地成功复制了2张护照卡的 RFID 标签。Paget的小玩意儿,利用了RSA和华盛顿大学的研究人员去年在美国护照卡和所谓的EDL(增强型驾照)中发现的弱点。Paget解释说它的这一概念设备旨在证明危险的攻击是存在的而非"仅仅是理论"。
目前大约已有75万人申领这种护照卡,它有信用卡大小,可以代替护照带你穿行于美国、加拿大、墨西哥、百莫大和加勒比之间。EDL电子驾照则目前仅在华盛顿和纽约州发放。随着官员的鼓励推广,这种射频卡的使用正在增加。公民自由组织和旅行行业协会已经呼吁联邦政府,要求其暂停这些卡片的使用,直到能更好的了解其带来的危险。
研究人员称,此类射频卡使用了与光学条形码对等的射频码(RFID)也称作产品电子码标签(EPC tags)。常用在对运输中的牲畜,和库存产品的跟踪。由于其技术没有采用任何加密,可以在1英里外读取,其标签极易受到复制和跟踪。
Paget 的设备由 Volvo XC90(呵呵,这车不错)与其上的 Motorola AN400 平面天线和 Motorola SymbolXR400 RFID 读卡器与与其相连的Dell 710m 本本组成。其中运行有 Paget开发的程序可以持续的激发天线捕获并记录侦测到的序列号。 Paget 的装置目前作用范围只有 30 英尺,使其可以分别扫描 Volvo周围走过行人的护照卡和 EDL。由于天线受到车窗的掩护,电脑和RFID正好处于车内的有限视野之外,整个系统行人很难发现。他还说通过修改,设备的作用范围可以扩大到1英里。
Paget 计划将在本月晚些时候的于华盛顿举行的Shmoocon(http://www.shmoocon.org/) 骇客会议上公布软件的源码。
视频 - 兜风扫码:
',1)">
其他报道的相关对比:
美国护照 - 美国护照同时内嵌射频芯片,但芯片内含的个人数据已加密并签名,
芯片射频距离短,护照外壳含有金属层合严后可有效屏蔽射频能量的扫描。
纽约州及华盛顿的护照卡 - 内含数据为用户资料指针,射频范围达50英尺,没有加密措施不含数字签名。
美增强型驾照卡 - 同上,由于为驾照设计,居然在一定的(金属)保护层下仍可能被扫描激发。
美国的护照卡*(passport card)与下一代驾照 EDL 将使用 RFID 射频技术,人们对其安全的顾虑真的是杞人忧天吗? 借助eBay上现成的廉价器材,一位信息安全专家制打造了一个批量复制唯一电子标识(unique electronic identifiers )的移动平台。实现了非接触式射频通行卡(RFID Passport)在移动中安全批量的克隆。
据The Register 报道,研究员 Paget在业余时间利用通过网购得到的现成部件组装出的概念设备。这个仅价值$250的车载系统包含了从RFID的嗅探到复制再到频率识别的一切过程。光是在旧金山市中心转上20分钟,这个移动的复制平台就神不知鬼不觉地成功复制了2张护照卡的 RFID 标签。Paget的小玩意儿,利用了RSA和华盛顿大学的研究人员去年在美国护照卡和所谓的EDL(增强型驾照)中发现的弱点。Paget解释说它的这一概念设备旨在证明危险的攻击是存在的而非"仅仅是理论"。
目前大约已有75万人申领这种护照卡,它有信用卡大小,可以代替护照带你穿行于美国、加拿大、墨西哥、百莫大和加勒比之间。EDL电子驾照则目前仅在华盛顿和纽约州发放。随着官员的鼓励推广,这种射频卡的使用正在增加。公民自由组织和旅行行业协会已经呼吁联邦政府,要求其暂停这些卡片的使用,直到能更好的了解其带来的危险。
研究人员称,此类射频卡使用了与光学条形码对等的射频码(RFID)也称作产品电子码标签(EPC tags)。常用在对运输中的牲畜,和库存产品的跟踪。由于其技术没有采用任何加密,可以在1英里外读取,其标签极易受到复制和跟踪。
Paget 的设备由 Volvo XC90(呵呵,这车不错)与其上的 Motorola AN400 平面天线和 Motorola SymbolXR400 RFID 读卡器与与其相连的Dell 710m 本本组成。其中运行有 Paget开发的程序可以持续的激发天线捕获并记录侦测到的序列号。 Paget 的装置目前作用范围只有 30 英尺,使其可以分别扫描 Volvo周围走过行人的护照卡和 EDL。由于天线受到车窗的掩护,电脑和RFID正好处于车内的有限视野之外,整个系统行人很难发现。他还说通过修改,设备的作用范围可以扩大到1英里。
Paget 计划将在本月晚些时候的于华盛顿举行的Shmoocon(http://www.shmoocon.org/) 骇客会议上公布软件的源码。
视频 - 兜风扫码:
',1)">
其他报道的相关对比:
美国护照 - 美国护照同时内嵌射频芯片,但芯片内含的个人数据已加密并签名,
芯片射频距离短,护照外壳含有金属层合严后可有效屏蔽射频能量的扫描。
纽约州及华盛顿的护照卡 - 内含数据为用户资料指针,射频范围达50英尺,没有加密措施不含数字签名。
美增强型驾照卡 - 同上,由于为驾照设计,居然在一定的(金属)保护层下仍可能被扫描激发。
[视频]射频卡引发非接触式盗窃
NFC非接触式芯片技术
NFC非接触式芯片技术
《第一次亲密接触》【视频全集】
避免接触外星人引发巨大争议(图)
非接触式移动支付NFC和SIMpass两种方案bij
非草视频
九大视频接口全接触
视频接口全接触 | 液晶时代
九大视频接口全接触
九大视频接口全接触
儿童过多接触视频电器易患病
霍金警告避免接触外星人引发天文学界巨大争议
美国不排除与非哈马斯官员接触
几种耐高温非接触卡之比较
【龙行工作室】【网络作品】浅析“非接触”作战
如何成功实施非接触CPU卡项目
接触式密封
九大视频接口全接触 | 液晶时代
高清通道 九大视频接口全接触
九大视频接口全接触11111液晶时代
九大视频接口全接触 | 液晶时代1
九大视频接口全接触 | 液晶时代+
九大视频接口全接触 | 液晶时代tt