据报道:一位知名的破解密码专家应用功率分析技术,破译了最流行RFID标签品牌的密码。
美国Weizmann学院计算机科学教授Adi Shamir在RSA会议高层研讨中汇报了他的工作。此外,与Shamir合作开发RSA算法的MIT电气工程和计算机科学教授Ron Rivest借年会平台呼吁行业共同创建下一代散列算法,以取代当今的SHA-1。
最近几周,Shamir利用定向天线和数字示波器来监控RFID标签被读取时的功率消耗。功率消耗模式可被加以分析以确定何时标签接收了正确和不正确的密码位。
“反射信号包含许多信息,”Shamir表示。“我们可以观察到如果发送了一个错误位芯片不高兴的点,而且消耗更多功率……向RAM写入一个符号,表明它收到了一个坏位,忽视剩下的字符串。”
“我没有测试所有RFID标签,但我们确实测试了最大品牌,它完全没有保护,”Shamir说道。利用这一方法,“手机具备你需要的所有成分来进行攻击,并危及邻近的所有RFID标签。”
Shamir指出,令标签降到5美分以下的压力迫使设计师去除了任何一种安全特性,这是需要在下一代产品中解决的缺陷。此外,解密专家还探讨了基本SHA-1散列算法的弱点。
Rivest表示:“我期望工业能创建一个类似为AES算法所做的流程,到2010前研究出新的散列功能。” |
