在2006年CNCERT年会上讲《来自空中的威胁》时,我用超过三分之一的篇幅讲了RFID的问题,甚至举《Enemy of the State》作为例子想让大家明白这个问题的严重性。
虽然最严重的那些事情还没发生,不过另一些有趣的事情已经出现了:
某人申请了个体公交车营运的执照,挂在公交公司名下。这样他就有了一个公交卡刷卡器。他并没有真的去经营公交业务。而是把公交卡刷卡器发出“嘀”声的那个喇叭去掉,然后让他老婆背在包里,到地铁里面去挤。只要谁身上带了公交卡,这么一挤,就无声无息挤出两块钱。一天下来能弄一两万。
一般人可能并不会注意到公交卡里少了那么点钱。真怀疑起来,恐怕以个人的力量也不好查。报案吧,两块钱怎么立案?
如果担心RFID相关的问题,我在这篇blog中说的屏蔽套是比较简单可行的方案。
【编辑推荐】
- RFID 企业信息化安全又一选择
- 7日-13日安全要闻回顾IPV6遭遇漏洞RFID安全评估服务推出
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/141625.html<
