早上七点,杨露像往常一样启动汽车,出发上班。她使用的是一把从汽车维修站得到的复制电子车锁钥匙。对于这一点,杨露并没有感觉有什么奇怪,可是她不知道全世界的汽车行业已经花费了巨额经费来阻止这种复制电子车锁的行为。而她同样不知道,在大洋彼岸有几只“蝴蝶”扇动翅膀,可能会引起整个RFID研究领域的“热带风暴”。
★蝴蝶振翅
这几只远在大洋彼岸的“蝴蝶”是几名美国约翰霍普金斯大学的大四学生,Green就是其中的一只“蝴蝶”,他所在的研究小组已经宣布在近日将一个来自德州仪器名为“immobilizer”的安全系统破解,而这个系统正是用于阻止汽车盗窃的重要部件。当该系统无法识别电子钥匙时,汽车将无法启动,目前很多汽车厂商已经使用该系统作为他们产品的安全卫士。约翰霍普金斯大学的研究小组表示,只要从真正的汽车钥匙中提取数据,经过大约一个小时的运算,该电子钥匙的密码就可被破译。而来自德州仪器的一位管理层人士对于约翰霍普金斯大学的研究结果并没有做出正面响应,但是他表示immobilizer系统并不像人们想象的那么脆弱,它是很难被攻破的,就目前看来,它还是非常安全的。
当然攻破德州仪器的这套系统对于这群大学生而言也不是一件很容易的事情,他们花费将近三个月的时间才实现这一目标,其间他们所做的实验以及所犯的错误不计其数。非常有趣的一点是,虽然研究小组在这期间无法从德州仪器获得任何帮助,他们还是自行解决了所有难题:他们直接从德州仪器的公司网站上订购了一台RFID识别器,花费了280美元;他们还从德州仪器德国分公司的主页上找到了有关immobilizer系统的PPT文档,在文档中有一幅该系统的总体设计图。后者对于研究小组的帮助非常大,在他们提交的论文里将该文档描述成为解决整体技术难题的关键。不过需要提醒大家注意的一点是,在这篇论文里并没有暗示他们可以直接复制该系统。
★没有永远的安全保证
约翰霍普金斯大学的研究人员表示,如果RFID系统都是如此脆弱,那么这将对整个RFID技术产生重大打击,因为它并不像宣称的那样安全。让我们感觉庆幸的是,发现RFID漏洞的是学校的研究人员,而不是那些“心怀鬼胎”的技术狂热发烧友。而该研究团队的领队 Aviel D. Rubin,一位计算机系教授,对于队员的表现颇为骄傲,他认为这群大学生所做的工作本来只有安全专家才能完成:展示某一个理论上安全的系统所存在的漏洞,而这个系统恰好正被我们广泛应用。“我们一次次地发现安全只是一个相对的状态,任何安全系统都是被高估的,我们不能掉以轻心”,Rubin说道。这位计算机系教授在此之前,还发现了不少系统所存在的漏洞,其中包括美国大选的电子投票系统以及Wi-Fi网络。
