RFID日漸興起 企業(yè)謹防隱私安全隱患

無(wú)線(xiàn)射頻識別技術(shù)(Radio frequency identity，RFID)吸引了越來(lái)越多企業(yè)的注意，尤其是那些在零售行業(yè)的企業(yè)。很多企業(yè)都宣布要試用這個(gè)項目或者正式使用該技術(shù)，另一些公司也將這類(lèi)項目納入議事日程。目前關(guān)注的焦點(diǎn)集中在標準和該技術(shù)是否能夠如期交付。這很類(lèi)似于互聯(lián)網(wǎng)擴張的黃金時(shí)期，安全性被大家忽略了。RSA Security的首席科學(xué)家Burt Kaliski在接受《Computing 》的采訪(fǎng)的時(shí)候談到了一些企業(yè)所面臨的問(wèn)題。 

 
 
 
   
 
 
　　Computing ：有很多公司曾經(jīng)忽略了無(wú)線(xiàn)網(wǎng)絡(luò )的安全性。在RFID領(lǐng)域內是否有同樣的問(wèn)題？ 

　　Burt Kaliski：考慮到RFID的典型使用環(huán)境是倉庫。你有100 個(gè)讀卡器分散在倉庫的各個(gè)角落：在碼頭、貨架或者叉車(chē)上。很有可能，這些用戶(hù)將通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )連接。所以如果一開(kāi)始你就沒(méi)有一個(gè)安全的無(wú)線(xiàn)網(wǎng)絡(luò )，任何竊聽(tīng)通信的家伙都能夠偷聽(tīng)用戶(hù)之間以及網(wǎng)絡(luò )上進(jìn)行的通信。你對于倉庫運作的實(shí)時(shí)管理等于全部開(kāi)放在外部。 

　　另一個(gè)問(wèn)題是如何在開(kāi)始就建立起安全性。例如，如果叉車(chē)不小心壓碎了讀卡器該如何處理？你就只能關(guān)掉它，然后用另一個(gè)讀卡器來(lái)取代它，因為整個(gè)裝配線(xiàn)將停止工作，它們都使用了RFID功能。在技術(shù)人員更換讀卡器的時(shí)候，他是否還有時(shí)間來(lái)處理其他保護安全性的工作？如果替代的讀卡器已經(jīng)預先配置好，也許他就可以，但是我不認為公司目前會(huì )已經(jīng)考慮到這一步。而且如果沒(méi)有采取安全防范措施，我們又如何能夠知道應該在適當的時(shí)候替換讀卡器呢？如果一個(gè)競爭者走進(jìn)來(lái)，把他們的一個(gè)讀卡器掛在墻上，就可以竊聽(tīng)了，一個(gè)向公司的數據庫里發(fā)送報告，另一個(gè)則向競爭對手的系統發(fā)送數據。

　　也許這在目前對你不會(huì )構成威脅，但是如果你想要構建的是一個(gè)要使用10年或者20年的系統，你就需要確保系統不會(huì )在甚至沒(méi)有開(kāi)始使用之前就出現安全隱患。第二個(gè)問(wèn)題是目前的讀卡器，能夠讀出所有碰巧遇見(jiàn)的標簽。但是這項技術(shù)的問(wèn)題在于即使遠距離的標簽不能夠被讀出，讀卡器卻可以。所以當你尋找這些標簽的時(shí)候，讀卡器也會(huì )告訴全世界你在找的標簽。同樣的協(xié)議保證了能夠在同時(shí)閱讀很多標簽，這也成為了隱私泄露的隱患，給商業(yè)間諜留下了可乘之機。

　　Computing ：標簽是唯一的產(chǎn)品代碼，上面記錄了該產(chǎn)品的信息，企業(yè)的數據庫里保存這些信息。會(huì )給企業(yè)帶來(lái)什么風(fēng)險呢？

　　Burt Kaliski：有很多種方式來(lái)看待這個(gè)問(wèn)題。一種是標簽被標記成條形碼的形式。全電子化產(chǎn)品代碼包含了生產(chǎn)廠(chǎng)商、產(chǎn)品類(lèi)型和序列號等信息。在這種情況下，雖然關(guān)于某件特定產(chǎn)品的信息是在線(xiàn)保存的，標簽上的記錄也包含了足夠多的信息，說(shuō)明誰(shuí)是生產(chǎn)廠(chǎng)商和產(chǎn)品類(lèi)型。讓我們來(lái)想想，如果雇主想要了解每個(gè)雇員身上帶著(zhù)什么樣的藥物，無(wú)論是為了什么樣不正當的原因他要這樣做，他都能夠看到人們帶著(zhù)什么樣的產(chǎn)品在身邊?；蛘呷绻闶凵滔胍⒖蛻?hù)檔案，他就能夠在你進(jìn)門(mén)的時(shí)候記錄你所穿的鞋子的類(lèi)型。

　　Computing ：目前上述情況暫時(shí)還不會(huì )發(fā)生，我們應如何對待？

　　Burt Kaliski：是的，但是我們今天所做的決定將能夠影響未來(lái)。我不認為目前在這個(gè)強調隱私的社會(huì )里會(huì )有任何人擔心被監視，但是這有可能在明天發(fā)生。目前，正在建立標準，架構也在建設之中，這就意味著(zhù)在5 ～10年以后，我們就很難再修改它們?，F在供應鏈應用中，當我們談?wù)搾呙枋盏降呢浳锏臅r(shí)候，只是為了確認在供應鏈中收發(fā)雙方所描述的識別標志是否一致。如果你想要監視競爭對手的行為，你就可以在他們上、下貨的碼頭、他們伙伴的倉庫進(jìn)出口布置足夠的讀卡器，就能夠了解到很多寶貴的信息。如果從開(kāi)始到結束的過(guò)程中，識別碼能夠被隨意修改，這又引發(fā)了另一個(gè)問(wèn)題，但是現在不會(huì )。讀卡器在未來(lái)會(huì )變得越來(lái)越便宜，有些公司甚至已經(jīng)開(kāi)始討論把它們放到手機之中。如果讀卡器的價(jià)格變得低廉的話(huà)，那么就非常容易利用它們來(lái)實(shí)現不正當的目的。如果數據是如此容易地被收集和統計，你就很有可能會(huì )因此喪失你的競爭優(yōu)勢。如果在零售供應鏈中，這種可能無(wú)所謂，那么起碼在軍事生產(chǎn)領(lǐng)域我們應該注意這些問(wèn)題。

　　Computing ：目前正在試用RFID的大公司感覺(jué)如何？他們對這項技術(shù)的評價(jià)如何？

　　Burt Kaliski：我認為他們正逐步地開(kāi)始意識到這個(gè)問(wèn)題。隱私問(wèn)題現在讓每個(gè)人都很緊張。安全問(wèn)題應該時(shí)刻都保持警惕，但是每次遇到讓人興奮的技術(shù)的時(shí)候，人們就很容易忽略它。目前大家對于這個(gè)行業(yè)最為關(guān)注的問(wèn)題是讓它運作起來(lái)，其次關(guān)心的是降低費用。我們希望安全性和隱私保護能夠排到第三位，這樣它們才能夠在下一代標準里得到體現。

　　Computing ：對于安全隱私問(wèn)題的關(guān)注程度目前還很不夠嗎？應如何對其更重視？

　　Burt Kaliski：在目前的討論中，安全問(wèn)題有一種被忽略的趨勢。通常大家都認為這僅僅是一個(gè)隱私的問(wèn)題。RFID主要應用的場(chǎng)合是在零售行業(yè)，這些問(wèn)題又不會(huì )在現在造成什么不好的影響。人們認為在供應鏈中不存在隱私問(wèn)題，所以他們毫不擔心。我們現在正在努力吸引大家更關(guān)注這個(gè)問(wèn)題。提高安全性的最大障礙在于它提高了成本，所以必須證明這些錢(qián)花得確實(shí)有價(jià)值。畢竟如果我們沒(méi)有在一開(kāi)始就把安全性考慮在內，而是在以后才考慮到增加系統的安全性，我們就會(huì )付出高得多的代價(jià)。

　　說(shuō)到隱私問(wèn)題，目前的解決方案只是簡(jiǎn)單地讓標簽失效。一些建議希望商家能夠在銷(xiāo)售的時(shí)候進(jìn)行標簽解除，但是我認為這就沒(méi)有充分發(fā)揮技術(shù)的優(yōu)勢。RFID能夠連接現實(shí)世界和虛擬世界，所以標簽解除使得該技術(shù)在顧客走出商店后就失去了優(yōu)勢。但是目前這也是唯一能夠保護顧客隱私，給他們安全感的做法。我們需要的應該是一種折衷的方案，當標簽離開(kāi)店鋪的時(shí)候，就應該被標記為被保護的隱私狀態(tài)，而當它回到店里的時(shí)候，就應該馬上可以進(jìn)入系統。你可以解除標簽，如果你需要的話(huà)，但是你不一定非要這樣做。