RFID标签病毒？

近日，来自荷兰阿姆斯特丹的Vrije大学的一组计算机研究员宣称，他们已发现包括EPC标签在内的RFID标签可以被用来携带病毒，并对电脑系统造成攻击。但是这种说法却不被RFID行业内的专家与行业组织认可，他们认为EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能，这些荷兰研究的那些读写器和标签是有很大不同的。那么，RFID标签内是否可以携带病毒？EPC标签是否安全？ RFID技术是否会引发一场新的灾难？请听听RFID世界网为你摘录的该事件报道，以及RFID行业人士对此的反应。

RFID软件设计者一直认为被动RFID标签内的内存是如此小以至于不会受到安全威胁，但是Vrije大学的研究员宣称，他们的实验展示了RFID系统中的中间件与应用软件是很容易遭受到标签病毒的攻击。“一个标签即使只有112个字节的存储空间，但是它可以制造出缓冲溢出或SQL注入之类的攻击”该大学的计算机科学教授Andrew Tanenbaum说。

然而，该组织的结论立即遭受到RFID行业人士的反对。前麻省理工学院Auto-ID中心的执行负责人、现为ThingMagic的市场副总裁Kevin Ashton说：“一个典型的RFID标签有96比特位内存的ID号码，如果要造成攻击，必须还需要更大内存的标签和读写器，而且还要有足够笨和脆弱的系统来执行这些恶意代码。”

EPCGlobal 美国的产品负责人Sue Hutchinson 对此的反应是，EPC组织早已在Gen 2的标签和读写器标准里加入了安全功能，这些荷兰研究的那些读写器和标签是有很大不同的。她认为Vrije大学的研究是很重要的，因为这些研究能够使RFID行业保持对安全的高度关注与应对。她说：“我们已经在EPC Gen 2协议里加入了很多前瞻性的安全设计”。她称其中很重要的一点是，电子标签的内存可以被加锁，并且只有那些经过“认证”的读写器可以对它写入数据，另外在通讯中还使用了类似于握手信号的RF掩码，所以相比于在研究中使用的入侵方法，入侵真正的RFID系统要艰难的多。

根据荷兰研究组织提供的论文，他们使用的是飞利浦的UHF I-Code SL1标签，内部包含128字节可读写内存。他们对标签编写了多种病毒代码，同时他们建立了一个实验的RFID应用系统，系统内安装了他们自己写的RFID中间件。测试开始后，结果表明这些标签可以携带多种病毒对RFID网络的系统和中间件赞成攻击，包括缓冲溢出和SQL注入攻击。这些攻击可能导致RFID应用服务器的后门。

该组织承认，他们运用的是自己编写的RFID中间件，但是他们称商业中间件也可能存在这样的漏洞。他们称这次实验的目的是告知商业软件的开发者，RFID网络是具有传播病毒的能力和潜力，必须要及早注重安全性的开发，不然等到安装了大量的RFID系统并造成重大破坏的时候就已经来不及了。

该组织相信，使用可读写的RFID标签会有很大的风险，一个有恶意代码的标签会造成更多的被感染标签，这将引发一场混乱。比如说在拉斯维加斯的McCarran机场，现在已应用了RFID标签行李系统，假使系统感染了RFID标签病毒，那么这些带有RFID标签的行李包裹将会被乱运到世界各地的其它机场。

该组织的论文名称是“ Is Your Cat Infected With a Computer Virus?”，现可在该组织的网站www.rfidvirus.org上获取。

或许RFID标签病毒攻击的结论在理论上是可能的，但是“RFID行业是IT行业的一个分支，IT行业一直以来对安全是极端重视的，早在Auto-ID中心的一些工作就已考虑到了安全隐患。”ThingMagic的副总裁Ashton说。Ashton还指出，相比于PC系统，该组织的研究中存在一个问题：RFID系统由中间件、应用软件和数据库系统组成，客户定制的管理软件控制了这几个模块。而RFID应用软件都是唯一的，不象PC的桌面系统。也就是说，攻击者必须要很了解每一个独立的应用系统的知识，而且这个系统内必须存在“笨突破口”。