5.3 跟踪护照/衣服
大量的关于RFID的新闻报道的焦点是RFID可以用来进行秘密跟踪。这种遐想或者错误的思想导致人们对应用RFID的担忧。
RFID并不是一个高科技的窃听装置。他没有全球定位功能或者没有直接与卫星交互的能力。从本质来讲,RFID技术是条码的新的、高科技的版本。正因为如此,RFID能够在一定距离内进行非视距阅读。标签被附着在单件货品、托盘以及包装箱上,其目的只是为了识别。
沃尔玛是促进供应链改善的主要倡导者,这就是为什么他们要求主要的供应商都采用RFID技术的原因。对时速30英里传送带上的托盘进行快速扫描,不必担心条码模糊或者阅读失败,意味着加快产品的流通。货物在进出仓库时可以自动扫描,从而节省时间并提高物流效率。目前,沃尔玛也只是在托盘上使用了RFID标签,而不是在每一个产品包装上面,下一步沃尔玛也会考虑RFID标签的单品级应用。
小知识
沃尔玛和RFID
沃尔玛是RFID技术最大的支持者。但是,他们的计划并不像一些人想象的那么具有不可告人的目的。
对任何技术来说,在具体应用时都存在着滥用的现象。当考虑不到该项技术的局限性时就会发生滥用这种技术的现象。但这种风险是正常的。对客户的滥用对扩大企业业务是不利的。公众的抵制将对公司的生意产生很大影响。
通常情形下,剃须刀体积较小而成本较高,对小偷们来说是比较理想的偷盗对象。由于在工厂和销售店间之间产品的偷盗情况的存在,导致了吉利(Gillette)库存商品的丢失率高达30%。为了防止偷盗现象的发生,吉利公司开始建立RFID计算机管理系统来试点和沃尔玛的计算机管理系统相连接。在剃须刀出厂时,每一个包装上都贴有RFID标签,在零售货架上配有阅读器,当一包剃须刀从货架上移走时,隐蔽摄像机就给顾客拍一张图片。当顾客通过收银通道时,再拍一张图片。当一天结束时,货管人员核对销售记录,如果发现有偷盗,他们就会保存有可能的偷盗者的图片。但是,这不能分辨顾客,也没有任何依据能够证明图片中的人做了什么。
试想这样一种情景,你购买了一件带有RFID标签的运动衫。当你通过收银通道时,该商品被扫描并且你通过信用卡为该运动衫付帐。几周后你穿着这件运动衫来到你上次购买它的商店。假如RFID标签仍然有效的话,当你走进商店时,门口的阅读器读到标签ID并把它和你的名字及信用卡信息联系在一体。这可能被认为是非常严重的对隐私权的侵犯,但是,情况糟糕的程度远不止如此。
设想未来购物的一种场景,当你走进高档商店时,阅读器读取你所有衣服上的标签,因此获得一个衣服从哪儿购买的信息,这种情形将有助于店员识别你是否是一个合理的顾客,例如你是否属于有钱人等。
最终,偷别人口袋的小偷或者其它不良份子可能采用RFID来提高他们的工作效率。一个小偷可能带着RFID阅读器去发现潜在的目标(那些拥有高档商品的人)。或者扫描一些人的衣服来确定他们是否值得绑架。
关于欧洲中央银行(European Central Bank)对把RFID技术应用到欧元上来防止假币的传闻已经持续了好几年。这种想法是把一个38位数的标签(包含序列号、面值、及何时何地发行)嵌入到每一个欧元中。可能的假币制造者将不得不把同样的信息写到假币的RFID标签中,在考虑传统的防假措施时。银行能够扫描一箱纸币并发现伪钞。绑架者将被无法要求被绑架者提供没有任何特殊标记的钱,边检人员能够顺利探测到带有大量现金的游客(通常是为洗黑钱或其它非法活动所需的)。详情请参阅
http://www.edri.org/edrigram/number3.17/RFID。
在这些新技术普及的日子也会存在很多小偷。一个精明的小偷将会配备一个便携式RFID阅读器来扫描潜在的牺牲者。如果知道目标带有大量的现金,对小偷们来说非常有利的。依靠RFID来防止假冒也有很多逻辑问题。除非标签经久耐用并确保永不失效,否则使用RFID标签作为验证标识是没有意义的。损坏的标签是不可靠的并且是不能够用来作为计数的基础。除非能够发现保护私人拥有的钱的更好的方法。还要避免有意或无意的对卡片的破坏。
护照
美国政府计划在新的护照上采用RFID标签从而可以方便地对护照持有者进行跟踪。RFID标签已被正式用于对安全系统进行升级、防止伪造等,并符合国际民用航空组织(International Civil Aviation Organization,IACO)的机读文件规范。但是,这种在护照上增加标签的计划在安全和隐私权专家中引起了激烈的辩论。在本书撰写过程中,美国政府还处在该项目的预研阶段。因此,关于该系统目前没有任何实质性结果。
新设计的护照在封面或背面带有RFID标签,该标签的格式和ISO14443A或14443B相类似。该标签工作在频段为13.56MHz并且带有较小的存储空间。规定的从阅读器到标签的有效阅读距离为10厘米。标签芯片商存储有和印在护照上信息相同的信息,包括图片等。采取这些措施后,伪造者必须伪造一个护照本以及所有的防伪措施,并把包含同样假的信息的标签集成上去。这使得偷盗或丢失的护照很难修改,因为新的名字和信息与RFID标签上的不同。可以设想,在今后的时间里,芯片中保存有一个人的生物信息(比如指纹、虹膜等),这样就能方便边检人员或其他职能机构去核对护照持有人的信息。
IACO是一个制订国际航空旅行标准的组织。它制订了国际行李和乘客的国际基本标准以确保航班从一个国家到另一个国家时信息能够兼容(射频、基本条例等),确保一切安全高效。他们也制订旅行文件,因此每一个国家的文件都是和其它国家的文件兼容并可以相互操作。他们最初制订的方案是采用光学字符识别技术(Optical Character Recognition ,OCR)。
新的标准允许新技术和旧的ORC系统共存。新的标准说明了存储空间多大、存储什么数据等等,但是新的标准允许成员国去选择特定的技术。只要他们自己愿意,各成员国也能够增加或者应用别的技术,但是,这些都必须和国际基本要求保持一致。
美国政府规定新护照的存储空间由32K比特增加到64K比特,据猜测可能是今后用来保存生物信息的。他们选择了使用非接触式RFID芯片技术而不是象智能卡或磁卡这样的接触式技术。使用RFID芯片在ICAO规范中作为合适的应用技术已经得到了认可。但是一些人认为,对安全系统来讲,这是一个不明智的选择。因为ICAO并没有要求在标签上进行数字签名或者对信息进行加密。
最受关注的是对护照上的信息的非法读取。担心的是犯罪分子能够从拥挤的人群中识别出谁是美国人或者将他们生死攸关的信息广播给该范围内的任何人。问题是标签的阅读范围是0~10厘米,而没有规定一个最大的阅读距离。虽然如此,但是如果阅读器的功率和天线的增益足够大的话,也可以阅读出几英尺之外的标签。2005年在拉斯维加斯召开的黑帽子安全会议(Black Hat 2005 Security Conference)上,一家叫做佛雷克斯(FELIXIS)的公司演示了在69英尺以外对RFID标签的成功阅读。
如果出示RFID护照,在国外旅游的美国人有可能被绑架者或者抢劫者识别。没有加密的信息也会泄漏很多个人的信息。对外国人来说,不管是政府官员还是个人,也存在跟踪美国人的可能性。密码和安全专家,布鲁斯席勒(Bruce Schnier)指出了出示美国护照可能导致危险情况。恐怖分子能够使用带有RFID阅读器的炸弹,当其扫描到多个美国人在该区域内时,就会爆炸。或者他们扫描酒店走廊来发现美国人并进行绑架和抢劫。对当前技术水平来说,完全存在这种可能性。
2005年2月,在美国政府对修改美国护照系统的提议进行公布后,他们收到了压倒多数的反对意见(99%)来反对该系统的实施。针对这一问题,大量的有关安全方面的问题得到了关注并且该系统的可行性被重新评估。详情请参阅:
http://travel.state.gov/passport/eppt/passport_comments.php
出于对公众反对的回应,美国政府对该系统进行了修改,包括对RFID标签中的数据进行加密并在可视阅读区印上密钥便于利用电脑进行解码。通过这些方法,任何截取的数据在没有密钥的情况下是模糊的和不可读的,而密钥只有靠近护照才可以取得。要记住护照上128比特的密钥是非常困难的,更不用说应用于标签上的公钥算法。假如我们知道或了解到加密算法,查找该信息的密钥的范围相对来说是比较小的而且是在暴力攻击者的控制范围内。为了防止标签在护照未打开前和阅读器相互作用,政府也要求在护照的前面和后面以及侧面包含金属保护层(比如采用金属帽解决方案来减少个人隐私倡导者对该系统的关注程度)。问题是金属防护层也许不能阻止电磁波近距离的发射与标签的阅读,此外,金属防护层一旦破裂,也不能很好地保护标签。
采用印刷密码也不是一个很好的选择,护照在全球作为非官方验证比如酒店预订、网络咖啡等,所有这些都需要你打开护照。这样RFID标签和印刷的密码都会被暴露。在预订酒店时,都需要将护照的复印件保存起来,包括密钥。
即便是信息被加密,但通过护照仍然可以识别出谁是美国人。为了防止在阅读器范围内有多个标签,每一个标签都需要有防碰撞识别,这是使阅读器将一个标签从别的标签分辨出来的唯一方法。
在护照中使用RFID的方法也解决了一个标准问题也是政治的问题,这就是增强护照的安全性责任和意识的问题。但是,当我们对新的技术进行更深一层的分析时,你就能够发现有许多需要我们去解决的问题。使用象护照一样重要的安全设备时应该进行广泛评估,因为如果一旦出错,将导致灾难性的后果。
