世界上第一張被病毒感染的 RFID 標籤

rfidchip荷蘭阿姆斯特丹 Vrije 大學博士班學生 Melanie Rieback 在 IEEE Pervasive Computing and Communication 2006 大會上發表一篇題為《Is Your Cat Infected with a Computer Virus ?》的論文,裡頭的研究指出,如果 RFID 標籤中被有心人士埋入病毒的話,那麼當讀卡機正在讀取這張 RFID 標籤的內容時,病毒將有可能透過讀卡機傳染到編寫不嚴格的 middleware 應用程式,甚或者是後端的主機系統和資料庫裡頭去。論文發表後,震驚了在場研究學者與業界人士……


倘若這篇論文只是按照他們天馬行空的想法,設計出一個環境與漏洞,那麼一篇談理論而無實作的論文可能也不會引起這麼大的波瀾,令人吃驚的是,論文裡頭有實作病毒的章節,實作中特別以 Oracle 資料庫和 Apache Server-Side Includes (SSIs) 的應用為病毒攻擊目標,設計出一隻能夠自我衍生複製,並具有 SQL 和 script injection 攻擊能力的病毒。這隻病毒僅佔 127 字元,小到可以置入到大多數 low cost 的 RFID 標籤中。

rfid_virus

當然這篇論文發表之後,受到許多業界人士的質疑,而且有多數廠商都立刻宣稱他們的 RFID 系統與設計不會允許這樣的情況發生,大部分的人都同意這篇論文裡頭的實作方式在實際產品中是不太可能達成的。但大家不能否認的是,這篇論文的確給大家帶來了警告與叮嚀。

繼手機上有病毒之後,現在更小的 RFID 標籤上也可能有病毒,接下來還有什麼小玩意也能感染病毒我想都不足為奇了吧。bird

或許你還想知道更多,可以參閱他們的網站:RFID Viruses and Worms

歷史上的今天

About mtlin

I'm easygoing and sometimes sentimental, also can be very funny. Geek style but social. A Blogger, a Wikipedian and an Engineer.
This entry was posted in Technology. Bookmark the permalink.

Leave a Reply

Your email address will not be published.