據(jù)報(bào)道:一位知名的破解密碼專家應(yīng)用功率分析技術(shù),破譯了最流行RFID標(biāo)簽品牌的密碼�。
美國(guó)Weizmann學(xué)院計(jì)算機(jī)科學(xué)教授Adi Shamir在RSA會(huì)議高層研討中匯報(bào)了他的工作�。此外���,與Shamir合作開發(fā)RSA算法的MIT電氣工程和計(jì)算機(jī)科學(xué)教授Ron Rivest借年會(huì)平臺(tái)呼吁行業(yè)共同創(chuàng)建下一代散列算法,以取代當(dāng)今的SHA-1����。
最近幾周,Shamir利用定向天線和數(shù)字示波器來監(jiān)控RFID標(biāo)簽被讀取時(shí)的功率消耗�。功率消耗模式可被加以分析以確定何時(shí)標(biāo)簽接收了正確和不正確的密碼位。
“反射信號(hào)包含許多信息��,”Shamir表示���!拔覀兛梢杂^察到如果發(fā)送了一個(gè)錯(cuò)誤位芯片不高興的點(diǎn),而且消耗更多功率……向RAM寫入一個(gè)符號(hào)����,表明它收到了一個(gè)壞位,忽視剩下的字符串�。”
“我沒有測(cè)試所有RFID標(biāo)簽�,但我們確實(shí)測(cè)試了最大品牌,它完全沒有保護(hù)�,”Shamir說道。利用這一方法,“手機(jī)具備你需要的所有成分來進(jìn)行攻擊�����,并危及鄰近的所有RFID標(biāo)簽��������!
Shamir指出����,令標(biāo)簽降到5美分以下的壓力迫使設(shè)計(jì)師去除了任何一種安全特性�,這是需要在下一代產(chǎn)品中解決的缺陷。此外���,解密專家還探討了基本SHA-1散列算法的弱點(diǎn)��。
Rivest表示:“我期望工業(yè)能創(chuàng)建一個(gè)類似為AES算法所做的流程�,到2010前研究出新的散列功能�。” |
