影響重大的RFID安全性問題

影響重大的RFID安全性問題(摘自易立達高科技網)

   RFID是一個充滿創意的發明，它將小小的晶片之中，藏入了天線的功能，能夠不需要電能的支援，不經接觸就可以傳出隱藏其中的資訊，這樣的特性可以導入許多新的應用，許多廠商迫不及待地希望趕快將RFID的成本壓低至五美分以下，好大量應用來改善庫存管理的效率與可靠度；不過RFID同樣面臨了嚴重的問題，成本問題終將會克服，但伴隨而來的是RFID的安全性問題，就如同PC使用永遠擺脫不了病毒與駭客的攻擊，而RFID的安全性問題影響層面更廣，RFID究竟是未來人們日常生活中默默工作的僕人，還是無時無刻隨處隨地都暗中監視著你的隱形主人，就端視我們是否能好好處理RFID相關的安全性問題了，本文將探討影響層面最大的幾個RFID安全性問題。
   
RFID的基本應用與安全性問題
   
RFID規格持續提高
   
RFID是一項能夠透過無線的方式，同時傳輸資料與電力的技術，它是透過射頻信號，來做身份認證為其最主要的用途，就以最普遍為人們所認知的RFID形式－非接觸式晶片卡而言，RFID由早期的具備簡單讀卡能力，或是EAS（Electronic article surveillance）同時具有讀與寫的能力，演變成具有加密解密功能，甚至是具有作業系統的能力，進而具有一個小型的微控制器。同時內含的記憶體容量也不斷地向上增加，由數K Byte，演變成上百K Byte的容量，以常見的ISO14443標準為例，就有128Kbytes的容量，如(圖一)。照道理說，以ISO14443而言，具有簡單的OS與微控制器，安全性應該是綽綽有餘，已經遠超出僅具有基本讀寫功能的非接觸式晶片卡了，然而由於RFID應用的範圍實在太大也太廣了，加上遠端存取的功能，不需電力的發送信號，往往讓人於神不知鬼不覺的狀態下，洩漏了RFID內含的資料而不自知。