據(jù)約翰-霍普金斯大學(xué)和RSA實(shí)驗(yàn)室的研究人員稱，RFID芯片中的一個(gè)缺陷可能使無線汽車鑰匙標(biāo)簽或“快速通過”支付設(shè)備處于危險(xiǎn)境地。

　　RSA公司的首席科學(xué)家阿里-朱爾斯說，利用一種相對簡單的電子設(shè)備，犯罪分子能夠通過無線方式獲得汽車鑰匙標(biāo)簽或支付標(biāo)簽，然后利用獲得的信息破壞標(biāo)簽上的密碼。獲得密碼后，犯罪分子就能夠繞過汽車上的防盜系統(tǒng)，或利用用戶的“快速通過”賬戶加油。

　　朱爾斯表示，這一缺陷是在德州儀器的“注冊和認(rèn)證系統(tǒng)”上發(fā)現(xiàn)的，全球主要汽車廠商的新型汽車共使用了超過1.5億個(gè)這樣的芯片，約600萬個(gè)可用于無線加油的鑰匙鏈標(biāo)簽也使用了這一芯片。

　　朱爾斯指出，有經(jīng)驗(yàn)的犯罪分子可以對這一加密技術(shù)發(fā)動(dòng)主動(dòng)或被動(dòng)攻擊。在主動(dòng)攻擊中，犯罪分子可以利用一種惡意的RFID讀取裝置對“快速通過”或鑰匙進(jìn)行掃描，但必須非常貼近目標(biāo)設(shè)備；在被動(dòng)攻擊中，犯罪分子可以對RFID芯片和讀取裝置之間的通訊進(jìn)行竊聽。

　　朱爾斯說，我要指出的是，RFID安全需要標(biāo)準(zhǔn)，因?yàn)檫@類設(shè)備以多種不同的形式出現(xiàn)。我們需要在更普遍和代價(jià)更高昂之前解決這一技術(shù)中的弱點(diǎn)。他表示，德州儀器并非是惟一一家技術(shù)存在缺陷的RFID芯片供應(yīng)商，它的產(chǎn)品要好于沒有采用加密技術(shù)的產(chǎn)品。目前還不能確定這一缺陷對供應(yīng)鏈RFID系統(tǒng)的影響。

　　研究人員建議，在不使用時(shí)，用金屬皮包住RFID設(shè)備，可以提高犯罪分子通過電子方式竊取標(biāo)簽中密碼的難度。