身为有卡一族的你知道什么是RFID吗?
RFID(Radio Frequency Identification)中文名叫做射频识别通讯技术,可通过无线电讯号识别特定目标并读写相关数据,可以不用与特定目标之间建立机械或光学接触,说白了就是靠无线电来建立连接。
图片来自筑龙网
听上去感觉好专业是不是?
不要紧,你只需知道生活中它早已无处不在,信用卡、超市会员卡、安全标签/防伪标签、医疗保险卡、图书馆里的书、护照甚至是公司的出入卡里面都有安装这个RFID芯片。
但今天小P可不是来为大家单纯科普这项技术的,要知道RFID芯片虽然高端,但却是非常容易被黑客入侵的。无孔不入的黑客甚至不需要碰到我们的卡片就可以远程盗取所有数据,典型方式就是通过截断RFID芯片的电力供应并通过分析电力消耗波动的记忆模式收集信息从而获取密码。
图片来自我爱IT技术网
好消息是!麻省理工学院的研究员已经找到了解决办法!他们与德州仪器(Texas Instruments)联手打造出了一款升级版RFID,更安全,更放心!(相信小P这真的不是广告…)
升级版的芯片长这样
那升级版的RFID芯片如何抵御黑客呢?
主要是2个办法:
不间断电力供应让黑客无法截断
提供永久性储存器,即使芯片被截断电力也能让他一直处于计算状态,避免被破解。
永久性储存器,一听就很高端。经过小P的研究,其实都靠铁电晶体这个小东西。它可以成为一个电容器,为芯片储存电力,以保证在关闭电源的时候依然制造电脑记忆保持数据。研究团队称,加强型的RFID芯片会基于随机数生成器而定期改变密钥(与银行服务器相通),这样一来就可以为每笔卡片交易生成唯一的密钥,从而抵御黑客攻击。
不过研究团队也表示了,新型RFID芯片在测试阶段表现虽已达预期,但是目前仍处于原型阶段,还不能实现量产。
号称是黑客无法入侵的新技术,但是小p还是得理智地提醒一下大家,其实这个世界上没有东西是不可以被破解的,因为技术日新月异,破解的 *** 也不会一成不变。但是,类似这些新技术可以让我们的生活变得更安全倒不失为是一个一直使我们进步的 *** ,更重要的是我们必须要对自己的所有隐私信息有保护意识。
觉得这篇文章有帮到你吗,或者你们有什么问题想要问小P吗?欢迎给小P留言,小P会及时回复的哦!
文章转载自微信公众号:
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
尽管发布了一个更新来解决macOS Monterey中的两个零日漏洞,但苹果还没有将其应用于最后两个macOS版本,这可能会让多达40%正在使用的Mac计算机处于危险之中。 苹果在2022年3月31日对macOS Monterey的更新中解决了这些关键的漏洞。然而,到目前为止,它还没有更新macO...
根据医疗网络安全公司Cynerio的一份新报告,医院中使用的互联网连接设备有一半以上存在漏洞,可能会危及病人安全、机密数据或设备的可用性。 该报告分析了全球300多家医院和医疗机构的1000多万台设备的数据,该公司通过连接到设备上的连接器收集这些数据,作为其安全平台的一部分。 医院里最常见的互联网...
一个名为“FamousSparrow”的网络间谍组织利用微软Exchange服务器的ProxyLogon漏洞及其自定义后门“SparrowDoor”,将全球各地的酒店、政府和私人企业作为目标。 ESET研究人员Matthieu Faou称ESET正在跟踪该组织,他们认为,自2019年以来Famou...
Hackernews 编译,转载请注明出处: 我们发现一个以前未知的rootkit,它瞄准了惠普企业的Integrated Lights Out(iLO)服务器管理技术,并进行攻击,篡改固件模块并彻底清除受感染系统中的数据。 伊朗网络安全公司Amnpardaz本周记录了这一发现,这是iLO固件中...
在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。 乌克兰政府计算机应急小组(CERT-U...