你想象过这样的场景吗?当你乘坐地铁准备下班回家时,车厢暗处的某人,在非接触情况下,悄无声息地获取了你的门卡信息,并早你一步进入你的家门。将会发生怎样的后果?恐怕类似的威胁离我们的日常生活并不遥远。10月24日至25日,以“人攻智能 洞见未来”为主题的GeekPwn2018国际安全极客大赛在上海顺利举办。大赛现场不仅有专注于探索未来智能生活下AI安全问题的酷炫破解挑战,更有诸多贴近人们日常的智能生活威胁演示与技术分享。
专注于RFID的研究团队Proxgrind在GeekPwn2018分享了一个RFID技术相关的安全隐患——RFID远距离读写。现场,安全研究员将“刷卡开门”这一稀松平常的生活场景搬到舞台上,通过远距离读写RFID设备信息的技术演示,带用户直面无线安全的威胁。最终,安全研究员成功在24厘米距离外读取到目标门卡的关键信息,并打开了目标房门。以此提醒所有用户:就算不接触到卡片,也能够“隔空”读取到里面的关键信息。
提及RFID大家或许还觉得有些陌生。但联系到生活中息息相关的公交卡、门卡及银行卡,恐怕大家都无法置身事外。近年来,RFID技术逐渐变得“流行”起来,它能够给任何物件贴上“电子标签”,让世界上的每一个物件都拥有自己的“身份证”。小到我们随身携带的各种卡片,大到物流业的智能仓储系统。面对如此广泛的应用场景,大家可曾想过背后的威胁?虽然以往针对门禁等RFID设备的破解、攻击研究也不少见。但由于RFID存在着传输距离等问题,攻击需要在若干厘米之内接触到设备才能实现,因此实际意义有限。但是如果能把这个限制距离扩大到一米甚至更远,那么这个威胁将会有多么恐怖?
极棒主持人与安全研究员配合完成RFID远距离读写
在极棒主持人的配合下,Proxgrind团队在GeekPwn现场演示了这样的“危险”一幕:安全研究员利用一个配置调试好的读卡器,成功在24厘米距离外,瞬间读取到主持人钱包里的门卡——RFID设备里的关键信息,并通过技术手段(后门的URD号),将卡片关键信息输入到事先准备好的另一个RFID设备里——备用门卡,最终拿备用门卡打开主持人的“家门”。
对此,Proxgrind团队补充道,为了让读卡器的机身更为轻便,大部分读卡所需的“传输能量”、“运算能量”都要依靠天线提供。因此,天线承载着读卡器成功读卡与否的关键能量。然而小的天线往往功率不够,大的天线功率够大,但本身噪音也会越高,干扰了有效信号。在这样诸多技术难点下,24厘米是安全研究员在GeekPwn2018现场所能够突破的距离极限。
KEEN公司CEO、GeekPwn大赛发起和创办人王琦
在今年GeekPwn大赛的开场发言中,碁震KEEN公司CEO,GeekPwn发起创办人王琦曾表示,智能安全距离大众生活并不遥远,它与生活息息相关,从前瞻的技术趋势出发,智能安全应该引起更广泛的重视。极棒既不神话黑客,也不刻意放大危险,仅希望以科学的评判及可视化的展示,让大家在安全事故发生之前意识到安全漏洞威胁。
因此,白帽黑客就是要先人一步,发现危险。作为全球最大关注智能生活的黑客大赛,GeekPwn未来将联合腾讯安全玄武实验室希望以RFID远距离读写挑战赛这样创新的比赛形式,让RFID的威胁变得更加具有现实意义。据悉,GeekPwn将以“RFID读写距离的平方数”作为奖金额的形式,鼓励更多的选手前来挑战RFID读写距离的极限。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。