RFID标签会被用于传播病毒？一篇论文引发业内震动

自动识别和移动性贸易协会AIM Global日前试图对IEEE大会论文的主要观点进行驳斥，这些观点认为，RFID标签有可能被用于破坏数据库，甚至传播计算机病毒。

这篇论文由阿姆斯特丹Vrije大学的一位博士生Melanie Rieback所撰写，3月15日被提交给于意大利Pisa举行的IEEE大会，在RFID工业造成了震动。论文题为“你的猫被计算机病毒感染了吗？”论文表示，计算机病毒能够从RFID标签通过读卡器传播到编写不严格的中间件应用和后端系统及数据库。

AIM Global总裁Dan Mullen对此表示：“该论文中的许多基本假设忽视了许多自动数据收集系统和良好数据库设计所必备的根本设计特性，”。Mullen提出，研究人员构建了有弱点的系统，然后继续研究如何探明这一弱点。“毫不奇怪，糟糕的系统设计，不管是捕获RFID标签信息、条形码信息或键盘录入的数据，将产生弱点而易受攻击。”该协会表示，认同大学研究会的成果是突出RFID安全问题。Mullen补充说：“但这种独特研究的方法令人质疑”。

RFID的专家和国际标准化组织的科学家们在本周日本Kyoto举行的会议上探讨RFID标准时对该论文作出了回应，强调，固定数据RFID标签，如用于识别宠物的标签，无法被改变，因此对病毒感染免疫。他们回避了其它类型标签是否易于受到攻击的问题，比如那些数据可以改变的标签。

将病毒插入到标签内的能力暗示标签包含由软件识别的可执行代码。尽管这已被确认在大多数RFID应用下不可能。但业内许多人士也同意这确实敲响了警钟。ThingMagic公司副总裁、兼MIT Auto-ID联合创始人Kevin Ashton表示，“论文中所称的‘真正的’病毒不是病毒，而是自我复制的一串SQL代码。”但论文确实唤起了业内对一大明显问题的警惕。TI副总裁Julie England建议，“公司需要提供多级别安全，并在将应用投放到市场之前对测试负责。”