用手機破 RFID tags
過度 cost down 會造成安全性的問題啊…
剛看到一篇文章,說某則報導指出目前一些大廠做出來的 RFID chip 都有問題,Shamir (aka RSA 裡面的 “S”) 說只要用指向性天線和數位示波器 (在手機上面都有 !!) 觀察 RFID tags 的功率變化就可以用來破解 RFID 密碼,因為在目前的實作上,當接收到一個錯誤的密碼的時候,RFID tags 會花較多的能量去記錄,而觀察這樣的能量變化就可以用來當做猜密碼的根據。而之所以會有這樣的安全性問題,Shamir 認為最主要是因為整個大環境的壓力迫使廠商努力 cost down,所以很多安全性方面的細節也就這樣被 “cost down” 掉了 :Q
Comments
Comment from gslin
Date: 2006/2/18, 2:43 上午
Side channel attack 裡的 Power monitoring attack…
R 跟 S 都是怪叔叔,到處都看得到他們兩個的論文… 而且三十年後還是一樣活躍 =_=
Write a comment