身为有卡一族的你知道什么是RFID吗?
RFID(Radio Frequency Identification)中文名叫做射频识别通讯技术,可通过无线电讯号识别特定目标并读写相关数据,可以不用与特定目标之间建立机械或光学接触,说白了就是靠无线电来建立连接。
图片来自筑龙网
听上去感觉好专业是不是?
不要紧,你只需知道生活中它早已无处不在,信用卡、超市会员卡、安全标签/防伪标签、医疗保险卡、图书馆里的书、护照甚至是公司的出入卡里面都有安装这个RFID芯片。
但今天小P可不是来为大家单纯科普这项技术的,要知道RFID芯片虽然高端,但却是非常容易被黑客入侵的。无孔不入的黑客甚至不需要碰到我们的卡片就可以远程盗取所有数据,典型方式就是通过截断RFID芯片的电力供应并通过分析电力消耗波动的记忆模式收集信息从而获取密码。
图片来自我爱IT技术网
好消息是!麻省理工学院的研究员已经找到了解决办法!他们与德州仪器(Texas Instruments)联手打造出了一款升级版RFID,更安全,更放心!(相信小P这真的不是广告…)
升级版的芯片长这样
那升级版的RFID芯片如何抵御黑客呢?
主要是2个办法:
不间断电力供应让黑客无法截断
提供永久性储存器,即使芯片被截断电力也能让他一直处于计算状态,避免被破解。
永久性储存器,一听就很高端。经过小P的研究,其实都靠铁电晶体这个小东西。它可以成为一个电容器,为芯片储存电力,以保证在关闭电源的时候依然制造电脑记忆保持数据。研究团队称,加强型的RFID芯片会基于随机数生成器而定期改变密钥(与银行服务器相通),这样一来就可以为每笔卡片交易生成唯一的密钥,从而抵御黑客攻击。
不过研究团队也表示了,新型RFID芯片在测试阶段表现虽已达预期,但是目前仍处于原型阶段,还不能实现量产。
号称是黑客无法入侵的新技术,但是小p还是得理智地提醒一下大家,其实这个世界上没有东西是不可以被破解的,因为技术日新月异,破解的 *** 也不会一成不变。但是,类似这些新技术可以让我们的生活变得更安全倒不失为是一个一直使我们进步的 *** ,更重要的是我们必须要对自己的所有隐私信息有保护意识。
觉得这篇文章有帮到你吗,或者你们有什么问题想要问小P吗?欢迎给小P留言,小P会及时回复的哦!
文章转载自微信公众号:
由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。 根据 Techpowerup 的报道,这些证书被用于“开发一种新型恶意软件”,BleepingComputer 将 Cobalt Strike...
对于IT管理员和网络安全团队来说,勒索软件攻击是一场与时间赛跑的关键比赛,以检测和控制损害,同时抢救公司的数据资产的剩余部分。但是,当这种事件发生时,有多少反应时间呢?似乎不是很多。正如对10个候选勒索软件的测试所揭示的那样,一种名叫LockBit的勒索软件效率惊人,在四分钟内就加密了一台Windo...
Hackernews 编译,转载请注明出处: SonicWall 发布了安全更新,其中包含一个跨多个防火墙设备的关键漏洞,未经身份验证的远程攻击者可以将其武器化,以执行任意代码并导致拒绝服务(DoS)情况。 根据CVE-2022-22274 (CVSS 得分: 9.4)的跟踪记录,...
近日,Nozomi Networks发出警告,uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞,编号为CVE-2022-05-02,该漏洞将影响所有版本uClibc-ng库的域名系统(DNS),因此,数百万台使用uClibc库的物联网设备都也将受到影响。 资料显示,uClibc库专门为...
网络安全公司F-Secure正在对其企业安全业务进行品牌重塑,新名称为WithSecure,并设计了时髦的新标志。WithSecure以前被称为F-Secure Business,它将专注于企业安全产品和解决方案,而消费者安全产品和服务仍以现有的F-Secure名称提供。 据路透社报道,被全球数千家...
据德国媒体报道,德国执法机构在最近的执法行动中扣押俄罗斯暗网市场Hydra的服务器,同时收缴价值2500万美元的比特币。不知道这个黑市的创始人是不是漫威的粉丝,所以才会起九头蛇这个名字。 目前访问该市场会弹出德国执法机构挂出的提示,而收缴的2500万美元比特币只是很小的一部分,具体来说是4月5日的一...