[ 導讀 ] 一位來自澳洲的總理與內閣部門的資深網路安全顧問坦承，具有RFID功能的電子護照與信用卡會造成資訊安全的風險，他強調政府單位目前已經在尋求方法讓它們能更加安全。

　　一位來自澳洲的總理與內閣部門的資深網路安全顧問坦承，具有RFID功能的電子護照與信用卡會造成資訊安全的風險，他強調政府單位目前已經在尋求方法讓它們能更加安全。

      在上周于雪梨舉行的澳洲生物識別技術機構年度大會上，Helen Cartledge博士談到了RFID晶片，包括銀行所使用的卡片以及政府所發出的電子護照，都有可能遭到無線窺伺裝置攔截的風險。

      Cartledge指出，“電子護照運用基本存取控制(BAC)來預防在沒有交出文件的情形下，個人資訊遭到取出的情形。延伸存取控制則是用來保護其他資訊如指紋資料。然而，信用卡并不具有同樣的保護，如果攻擊者在附近使用與你的電子標籤或信用卡相同頻率范圍的接收讀取器的話，就有可能取得你的部分資訊。”

      雖然護照裡的資料必須要有加密金鑰才能使用，但荷蘭的研究人員已經找到方法來從遠端讀取部分儲存的資訊。

      Cartledge目前擔任澳洲總理與內閣部門之下的國家安全科學與技術部門(NSST)的資深安全顧問，主要工作是應用科學上的創新來協助強化國家安全。

      Cartledge表示，NSST部門已經成立一項針對RFID技術的檢視與研究計畫，試圖找出該系統的漏洞與風險。NSST預定在未來數月內刊出研究結果。

      Cartledge指出，每個人都應注意RFID晶片的問題，才能保護自己的安全。目前有一些方式可以保護我們的卡片的安全，例如使用具有金屬隔層的皮夾（Faraday Cage theory, 導電圍籠理論）。這是我們目前能使用的方法之一。

      然而，BAC晶片的風險與非接近式技術(proximity technology)對政府單位而言，并不是現在才有的問題。

      在今年三月舉行的澳洲卡片與付費研討會上，Centrelink的內部系統主管Glenn Mitchell對出席者表示，現在很容易透過eBay等拍賣網站取得非接近式卡片竊取器，然后就可以在公共運輸上利用它來取得某人卡片的未加密資料。

      Centrelink所測試的裝置可以隱藏在公事包、袋子或甚至夾克口袋之中，并且能從40公分遠的距離啟動未加密的非接近式卡片。一旦卡片被啟動后，該裝置就會儲存獨特的ID，然后將它下載到另一張新的非接近式卡片中。

      Mitchell表示，“攻[FS:PAGE]擊者可以將這些編碼輸入到數位卡片之中，然后就能輕易入侵目標的大樓。”

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。