标签

　　标签虽小，其潜在的危害却很大。

　　对于刚刚使用RFID的企业，RFID标签很容易就被黑客、商店扒手或者不满的职员所操控。DN系统企业互联网解决方案公司（DN-Systems Enterprise Internet Solutions GmbH）的咨询师卢卡斯·格龙瓦尔德（Lukas Grunwald）在2004年“黑帽安全会议”上对此做了演示。

　　使用他协助开发的一个小程序dubbed RFDump，格龙瓦尔德展示了标签如何被读取、更改甚至删除的全过程。RFDump只需要一个很便宜的标签读取器，把它插在运行Windows和 Linux的掌上电脑、笔记本电脑或桌面设备上就可以了。这个软件显示，每个人都有可能破坏所有的RFID标签信息、修改贴有RFID标签的物件的销售价格，甚至在各种RFID标签之间转换数据。这些行为一旦发生，零售商将花费很多时间通过手工清点库存，才能知道准确的货物数量。

　　大多数支持EPCglobal标准的无源标签只能写入一次，但是支持ISO等其他标准的RFID标签，就具备多次写入的功能。今年春天，支持 EPCglobal 超高频第二代协议的RFID标签将大量上市，这些标签也支持多次写入功能。由于没有写保护功能，这些无源标签可以被更改或写入“好几千次。”格龙瓦尔德说。

　　为了帮助汽车制造商和汽车零部件零售商有效识别，轮胎制造商米奇林北美公司（Michelin North America Inc.）把RFID标签嵌在轮胎的侧壁上。公司也认为，芯片具有可重复编程功能的确是个问题。公司全球战略专家帕特·金（Pat King）认为，这需要“适当的管理”。金也是AIM全球标准行动集团（AIM Global Standards Action Group）RFID专家组的一个成员，该集团是一个重点关注用信息管理系统来管理数据的收集和整合的全球性贸易协会。“公司不应该幻想可重复编程标签内的数据总是安全的。如果你对信息的有效性产生了怀疑，就应该把芯片上的信息与储存在数据库里的数据进行比较验证。

　　提供IT咨询服务的咨询委员会（The Advisory Council，以下简称TAC）认为，缺乏对点对点加密（使用现行的标准，诸如ISO14443/DESFire就可以实现）和PKI（公钥基础结构）密钥交换的支持，是导致标签漏洞的原因之一。《信息周刊》英文版的RFID研究网站RFIDinsight.com上曾经刊登了一篇文章。在该文中， TAC还提出了RFID标签的一些其他用途。“在执法过程中有谣言说，那些抢劫货车的劫匪们已经在用RFID读取器来帮助决定哪些货柜更值得抢劫。” TAC说。

　　很多人还指出，“恶意”标签（rogue tag）有可能破坏供应链数据；一旦遭到“拒绝服务”式攻击，把标签中的数据改为随机数据，将降低供应链的速度。这类风险一点都不比现在存在的风险小。 “我想不出哪些问题是因为RFID的出现而出现的。事实上，在防止没有经过授权的人员接触供应链方面，RFID提供了更多的安全和机会。”IT服务商维布络技术公司（Wipro Technologies）的零售方案首席咨询师摩尼·苏布拉曼扬（Mani Subramanyam）说。他举例说，零售商就常常通过交换条形码标签来欺骗系统。而且和RFID标签不同的是，条形码还可以在大部分电脑和打印机上进行伪造。

　　优利公司（Unisys Corp）全球可视贸易方案副总裁彼得·雷根（Peter Regen）也同意苏布拉曼扬的说法。“那种事，用RFID标签就要比用条形码困难得多。你需要特定的技术知识和特定的工具才能实现。”

　　一些人已经开始考虑采用安全设备来缓解有关RFID标签安全的忧虑。比如给每个产品一个唯一的电子产品代码，这有点类似于汽车的牌照号码。一旦有人想破坏安全，他得到的只是单个产品的信息。这样的话，就不值得花时间去解码，雷根说。“门槛太高，没有人会这样做的。”他说。

　　此外，新的EPCglobal超高频第二代协议标准增强了无源标签的安全性能。据EPCglobal产品管理总监秀·赫钦森（Sue Hutchinson）介绍，新标准不仅提供了密码保护，而且能对数据从标签传输到读取器的过程进行加密，而不是对标签上的数据进行加密。

　　很多公司刚刚开始重视安全问题，而隐私鼓吹者和立法者早就开始关注RFID的隐私问题了。这些隐私问题现在主要体现在RFID标签上。在问题出现后，产业界也开始关注这个问题。麦德龙集团（Metro Group AG）在德国的莱茵博格（Rheinberg）有一家“未来商店”（Future Store）。麦德龙集团的发言人表示，公司装在商品上的RFID标签，只要出了商店就会失去功能。公司在商店的出口处为顾客装了一个“失效器”，这个机器会把存储在商品RFID芯片上的数字产品代码用一串零来全部覆盖。

　　2004年初，RSA演示了其特别设计的RSA屏蔽器标签（RSA Blocker Tag）。把这个屏蔽器装在购物袋上，RFID读取器就不能读取放在购物袋中的商品的RFID标签，系统会显示“拒绝服务”。RSA屏蔽标签的缺点是使商店扒手可以躲过商店的安全检查。所以公司最终改变了方向。RSA实验室RFID解决方案构架师丹·贝里（Dan Bailey）说，“我们已经拿出更适合实际应用的想法和改良方法。”

　　一种想法是“软屏蔽器”（soft blocker）。它能加大对顾客的隐私偏好的保护，不过这是在商品已经购买之后。在销售点，顾客会出示其会员卡，通过这张卡就能看到其隐私偏好的数据。 “商品购买之后，销售点就会立即对隐私数据进行更新，保证这些数据不会被某些读取器读取，比如供应链读取器。”贝里说。

　　软屏蔽器可能是解决RFID标签隐私问题的一个好办法，在EPCglobal第二代标签中就加入了这种功能。“使标签失效的做法，将阻止下游消费者应用的开发。”他说。

　　这些想法是否全部都会被采用，或者如何去实现这些想法，还取决于技术和应用的进一步发展。“这些想法现在还只是刚刚提出。坦率地说，在现实的业务流程中，终端用户还没有真正地试验过软屏蔽器在现实环境中应该如何部署。”赫钦森说。

　　也许现在就是开始的好时机。