一位知名的破解密码专家应用功率分析技术,破译了最流行RFID标签品牌的密码。
美国Weizmann学院计算机科学教授Adi Shamir在RSA会议高层研讨中汇报了他的工作。此外,与Shamir合作开发RSA算法的MIT电气工程和计算机科学教授Ron Rivest借年会平台呼吁行业共同创建下一代散列算法,以取代当今的SHA-1。
最近几周,Shamir利用定向天线和数字示波器来监控RFID标签被读取时的功率消耗。功率消耗模式可被加以分析以确定何时标签接收了正确和不正确的密码位。解密专家在会议中探讨了基本SHA-1散列算法的弱点。
“我没有测试所有RFID标签,但我们确实测试了最大品牌,它完全没有保护。”Shamir说道,“令标签降到5美分以下的压力迫使设计师去除了任何一种安全特性,这是需要在下一代产品中解决的缺陷。” 而Rivest则表示:“我期望工业能创建一个类似为AES算法所做的流程,到2010前研究出新的散列功能。”
[时间:2006-02-27 来源:RFID射频快报]