近日讀到一則新聞，講的是不同小區(qū)的非接觸式智能卡居然可以通用——A小區(qū)的門禁卡能開B小區(qū)的大門。2007年8月在一次黑客大會(huì)上，黑客演示了如何用一張照片把RFID護(hù)照讀寫器搞“崩潰”，崩潰的原因是該照片導(dǎo)致了緩沖溢出，即閱讀器讀取了較設(shè)想的更多的數(shù)據(jù)，從而導(dǎo)致緩沖溢出，無(wú)法繼續(xù)閱讀程序。這兩件前后發(fā)生的“意外”，透露著同樣一個(gè)信息：RFID系統(tǒng)設(shè)計(jì)必須小心，再小心。

毫無(wú)疑問(wèn)，RFID將在較長(zhǎng)一段時(shí)間內(nèi)擔(dān)當(dāng)黑客和安全人員的“靶子”。不幸的是，現(xiàn)階段很多RFID系統(tǒng)是極其脆弱的，設(shè)計(jì)者在設(shè)計(jì)時(shí)沒有考慮太多復(fù)雜的使用環(huán)境，沒有考慮如何應(yīng)對(duì)惡意的攻擊。

很多人都認(rèn)為正確使用RFID技術(shù)將能帶來(lái)極大的效益，但是不要忘記了，RFID技術(shù)的種種優(yōu)勢(shì)不僅僅需要在實(shí)驗(yàn)室環(huán)境下才能體現(xiàn)，它必須到猙獰的現(xiàn)實(shí)世界大舞臺(tái)上才具有實(shí)在意義。

現(xiàn)實(shí)生活中總有那么一小撮“壞人”喜歡無(wú)事生非，或者說(shuō)有部分人只是為了驗(yàn)證自己是否能攻破這項(xiàng)新技術(shù)才出現(xiàn)了他們那些種種黑客的行為。前不久，蘋果公司的iPhone隆重上市，結(jié)果上市沒幾天，iPhone即宣告被攻破，這表明iPhone的設(shè)計(jì)者考慮得不夠周全。

RFID也面臨著這樣的窘境：RFID系統(tǒng)將被懷著不同目的的人探測(cè)和攻擊，他們其中有人是為金錢而來(lái)，有人是為了證明目標(biāo)RFID系統(tǒng)是不是真的安全。不僅是新技術(shù)，整個(gè)商業(yè)流程一直都面臨著被測(cè)試，被攻擊的問(wèn)題。

該好好重視RFID系統(tǒng)安全設(shè)計(jì)了。系統(tǒng)在設(shè)計(jì)和架構(gòu)時(shí)，必須把那些“天方夜譚”式的安全問(wèn)題考慮進(jìn)去，才能最大限度地保證系統(tǒng)的長(zhǎng)治久安。RFID技術(shù)的應(yīng)用者，尤其是程序員，須加倍重視系統(tǒng)本身的安全問(wèn)題。

不管攻擊看上去是微不足道，或者是惡意的，或者還只存在概念實(shí)證階段，該來(lái)的，終究是要來(lái)的。RFID系統(tǒng)設(shè)計(jì)時(shí)必須高度重視漏洞的查找，以及可能的利用漏洞進(jìn)行的攻擊——也許這種攻擊看上去是荒謬可笑或者是不合邏輯的。

老話說(shuō)“防范于未然”。這句話也許可以成為今天RFID產(chǎn)業(yè)的座右銘。