身为有卡一族的你知道什么是RFID吗?
RFID(Radio Frequency Identification)中文名叫做射频识别通讯技术,可通过无线电讯号识别特定目标并读写相关数据,可以不用与特定目标之间建立机械或光学接触,说白了就是靠无线电来建立连接。
图片来自筑龙网
听上去感觉好专业是不是?
不要紧,你只需知道生活中它早已无处不在,信用卡、超市会员卡、安全标签/防伪标签、医疗保险卡、图书馆里的书、护照甚至是公司的出入卡里面都有安装这个RFID芯片。
但今天小P可不是来为大家单纯科普这项技术的,要知道RFID芯片虽然高端,但却是非常容易被黑客入侵的。无孔不入的黑客甚至不需要碰到我们的卡片就可以远程盗取所有数据,典型方式就是通过截断RFID芯片的电力供应并通过分析电力消耗波动的记忆模式收集信息从而获取密码。
图片来自我爱IT技术网
好消息是!麻省理工学院的研究员已经找到了解决办法!他们与德州仪器(Texas Instruments)联手打造出了一款升级版RFID,更安全,更放心!(相信小P这真的不是广告…)
升级版的芯片长这样
那升级版的RFID芯片如何抵御黑客呢?
主要是2个办法:
不间断电力供应让黑客无法截断
提供永久性储存器,即使芯片被截断电力也能让他一直处于计算状态,避免被破解。
永久性储存器,一听就很高端。经过小P的研究,其实都靠铁电晶体这个小东西。它可以成为一个电容器,为芯片储存电力,以保证在关闭电源的时候依然制造电脑记忆保持数据。研究团队称,加强型的RFID芯片会基于随机数生成器而定期改变密钥(与银行服务器相通),这样一来就可以为每笔卡片交易生成唯一的密钥,从而抵御黑客攻击。
不过研究团队也表示了,新型RFID芯片在测试阶段表现虽已达预期,但是目前仍处于原型阶段,还不能实现量产。
号称是黑客无法入侵的新技术,但是小p还是得理智地提醒一下大家,其实这个世界上没有东西是不可以被破解的,因为技术日新月异,破解的 *** 也不会一成不变。但是,类似这些新技术可以让我们的生活变得更安全倒不失为是一个一直使我们进步的 *** ,更重要的是我们必须要对自己的所有隐私信息有保护意识。
觉得这篇文章有帮到你吗,或者你们有什么问题想要问小P吗?欢迎给小P留言,小P会及时回复的哦!
文章转载自微信公众号:
现在,不少新报告指出了跟俄罗斯对乌克兰采取的军事行动直接或间接有关的黑客行动。许多专家预测,俄罗斯将在乌克兰发动重大网络攻击,如关闭该国的电网。虽然大规模的行动还没有实现,但关于小规模攻击的报告已经开始出现。 当地时间周一,Google表示,它发现了针对乌克兰官员和波兰军队的广泛的网...
针对黑客组织 Lapsus$ 的专项打击活动仍在继续,就在一周前逮捕 7 名青少年之后,英国警方指控 2 名青少年犯有多项网络罪行。目前这 2 人仍处于拘留中,并将于本周五晚些时候在海布里角地方法院出庭。 在周五的一份声明中,伦敦市警察局探长迈克尔·奥沙利文表示这两名年龄分别为 16 岁和 17...
微软今天正式宣布,它已经禁用了MSIX应用安装程序协议以防止恶意攻击。该协议允许用户直接从网络服务器上安装各种应用程序,而不需要先将其下载到本地存储。当时的想法是,这种方法将为用户节省空间,因为不需要下载整个MSIX包。 然而,这种Windows应用程序安装包后来被发现用来分发恶意的PDF文件,如...
Google和IBM在参加白宫关于开源安全问题的会议后,敦促科技组织联合起来,确定关键的开源项目。这次会议由白宫网络安全领导人Anne Neuberger领导,与会者包括Apache、Google、苹果、亚马逊、IBM、微软、Meta、Linux和Oracle等组织的官员,以及国防部和网络安全与基础...
12月14日,Apache Log4j 2团队发布了Log4j 2.16.0以修复这些漏洞。在补丁应用之前,所有现有的Apache Log4j运行服务器都将成为黑客的潜在目标。微软最近更新了预防、检测和解决Log4j 2漏洞的指南,向客户给出了解决和预防方案。 据微软称,攻击者正在积极利用Log4j...
在 ESET 和微软研究人员的帮助下,乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中,它们发现了 Industroyer 的新变种,它是一个臭名昭著的恶意软件,在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。 乌克兰政府计算机应急小组(CERT-U...