你想象过这样的场景吗?当你乘坐地铁准备下班回家时,车厢暗处的某人,在非接触情况下,悄无声息地获取了你的门卡信息,并早你一步进入你的家门。将会发生怎样的后果?恐怕类似的威胁离我们的日常生活并不遥远。10月24日至25日,以“人攻智能 洞见未来”为主题的GeekPwn2018国际安全极客大赛在上海顺利举办。大赛现场不仅有专注于探索未来智能生活下AI安全问题的酷炫破解挑战,更有诸多贴近人们日常的智能生活威胁演示与技术分享。
专注于RFID的研究团队Proxgrind在GeekPwn2018分享了一个RFID技术相关的安全隐患——RFID远距离读写。现场,安全研究员将“刷卡开门”这一稀松平常的生活场景搬到舞台上,通过远距离读写RFID设备信息的技术演示,带用户直面无线安全的威胁。最终,安全研究员成功在24厘米距离外读取到目标门卡的关键信息,并打开了目标房门。以此提醒所有用户: 就算不接触到卡片,也能够“隔空”读取到里面的关键信息。
提及RFID大家或许还觉得有些陌生。但联系到生活中息息相关的公交卡、门卡及银行卡,恐怕大家都无法置身事外。近年来,RFID技术逐渐变得“流行”起来,它能够给任何物件贴上“电子标签”,让世界上的每一个物件都拥有自己的“身份证”。小到我们随身携带的各种卡片,大到物流业的智能仓储系统。面对如此广泛的应用场景,大家可曾想过背后的威胁?虽然以往针对门禁等RFID设备的破解、攻击研究也不少见。但由于RFID存在着传输距离等问题,攻击需要在若干厘米之内接触到设备才能实现,因此实际意义有限。但是如果能把这个限制距离扩大到一米甚至更远,那么这个威胁将会有多么恐怖?
极棒主持人与安全研究员配合完成RFID远距离读写
在极棒主持人的配合下,Proxgrind团队在GeekPwn现场演示了这样的“危险”一幕:安全研究员利用一个配置调试好的读卡器,成功在24厘米距离外,瞬间读取到主持人钱包里的门卡——RFID设备里的关键信息,并通过技术手段(后门的URD号),将卡片关键信息输入到事先准备好的另一个RFID设备里——备用门卡,最终拿备用门卡打开主持人的“家门”。
对此,Proxgrind团队补充道,为了让读卡器的机身更为轻便,大部分读卡所需的“传输能量”、“运算能量”都要依靠天线提供。因此,天线承载着读卡器成功读卡与否的关键能量。然而小的天线往往功率不够,大的天线功率够大,但本身噪音也会越高,干扰了有效信号。在这样诸多技术难点下,24厘米是安全研究员在GeekPwn2018现场所能够突破的距离极限。
KEEN公司CEO、GeekPwn大赛发起和创办人王琦
在今年GeekPwn大赛的开场发言中,碁震KEEN公司CEO,GeekPwn发起创办人王琦曾表示,智能安全距离大众生活并不遥远,它与生活息息相关,从前瞻的技术趋势出发,智能安全应该引起更广泛的重视。极棒既不神话黑客,也不刻意放大危险,仅希望以科学的评判及可视化的展示,让大家在安全事故发生之前意识到安全漏洞威胁。
因此,白帽黑客就是要先人一步,发现危险。作为全球最大关注智能生活的黑客大赛,GeekPwn未来将联合腾讯安全玄武实验室希望以RFID远距离读写挑战赛这样创新的比赛形式,让RFID的威胁变得更加具有现实意义。据悉,GeekPwn将以“RFID读写距离的平方数”作为奖金额的形式,鼓励更多的选手前来挑战RFID读写距离的极限。