美國(guó)加州的NeoCatena是一家新生的公司，目前正在致力于解決被認(rèn)為是阻礙RFID技術(shù)在終端用戶(hù)中推廣的主要因素之一的系統(tǒng)安全問(wèn)題。NeoCatena已經(jīng)開(kāi)發(fā)了一款安全產(chǎn)品，專(zhuān)門(mén)在RFID識(shí)讀器和中間件軟件間用作防火墻。   

     公司聯(lián)合創(chuàng)始人Boris Wolf和 Lukas Grunwald介紹，此產(chǎn)品的名稱(chēng)是RF-Wall，加載NeoCatena開(kāi)發(fā)的軟件來(lái)保護(hù)RFID網(wǎng)絡(luò)不受偽造RFID標(biāo)簽的影響，阻止帶有惡意軟件的標(biāo)簽把病毒帶給后臺(tái)系統(tǒng)，并彌補(bǔ)重要數(shù)據(jù)的安全漏洞。 

     雖然還沒(méi)有公開(kāi)披露涉及RFID網(wǎng)絡(luò)的攻擊和偽造RFID標(biāo)簽的事件，Wolf和Grunwald仍認(rèn)為危險(xiǎn)會(huì)變?yōu)楝F(xiàn)實(shí)，Grunwald在2004年的一項(xiàng)試驗(yàn)就可以證明這種事是可能的。在那一年的數(shù)據(jù)安全論壇上，Grunwald介紹了他開(kāi)發(fā)的一個(gè)稱(chēng)為RFDump的軟件，它讀取RFID標(biāo)簽并顯示了除標(biāo)簽ID之外的可讀寫(xiě)用戶(hù)數(shù)據(jù)，以及其他由標(biāo)簽生產(chǎn)商寫(xiě)入的只讀數(shù)據(jù)，這些數(shù)據(jù)都可以借助十六進(jìn)制或ASCII編輯器修改。 
  
     Grunwald使用RFDump改變了與麥德龍未來(lái)超市所用一樣的標(biāo)簽中的數(shù)據(jù)。他聲稱(chēng)，在將來(lái)犯罪分子可以應(yīng)用讀寫(xiě)器來(lái)改變應(yīng)用RFID標(biāo)簽的消費(fèi)品的產(chǎn)品數(shù)據(jù)，包括價(jià)格。此外，Grunwald克隆了一個(gè)RFID訪(fǎng)問(wèn)控制卡和電子護(hù)照。 

     盡管RFID行業(yè)中的一些人認(rèn)為Grunwald的有關(guān)RFID標(biāo)簽面臨嚴(yán)峻安全危機(jī)的斷言是牽強(qiáng)的。但仍有一些終端用戶(hù)愿對(duì)NeoCatena的產(chǎn)品感興趣。 

     Wolf說(shuō)其公司當(dāng)前正為兩家財(cái)富500強(qiáng)企業(yè)進(jìn)行RF-Wall產(chǎn)品的beta測(cè)試。其中一家是美國(guó)境外的醫(yī)藥公司，另一家是亞太地區(qū)的一家供應(yīng)鏈企業(yè)。     

     Wolf and Grunwald認(rèn)為可能給后臺(tái)系統(tǒng)帶來(lái)危險(xiǎn)的RFID標(biāo)簽類(lèi)型是那些帶有用戶(hù)內(nèi)存的標(biāo)簽，用戶(hù)內(nèi)存的數(shù)據(jù)塊帶有對(duì)標(biāo)簽ID補(bǔ)充的信息，此結(jié)論的根據(jù)是此處正是犯罪分子使用SQL注入等已知數(shù)據(jù)攻擊手段的地方。 

     在多個(gè)行業(yè)被廣泛生產(chǎn)和使用了許多年的被動(dòng)高頻標(biāo)簽比EPC超高頻標(biāo)簽擁有更多的用戶(hù)內(nèi)存。然而，超高頻標(biāo)簽生產(chǎn)商正在增加用戶(hù)內(nèi)存的容量。標(biāo)簽生產(chǎn)商的目標(biāo)是在一些應(yīng)用中使用大用戶(hù)內(nèi)存標(biāo)簽，例如在醫(yī)藥控制中，藥品供應(yīng)鏈的伙伴們可以在藥品包裝標(biāo)簽上存儲(chǔ)鏈上保管信息。 

     NeoCatena認(rèn)為RFID網(wǎng)絡(luò)可以表現(xiàn)為兩個(gè)主要的業(yè)務(wù)危機(jī)，第一個(gè)是標(biāo)簽的用戶(hù)數(shù)據(jù)可能用作傳遞惡意軟件和病毒到后臺(tái)系統(tǒng)，則中斷業(yè)務(wù)流程或暴露敏感數(shù)據(jù)；第二個(gè)是RFID標(biāo)簽可能被克隆，或其數(shù)據(jù)被修改，用來(lái)欺騙基于RFID的業(yè)務(wù)。后一種情況的例子可能是某人修改RFID交通卡的數(shù)據(jù)來(lái)人工增加標(biāo)簽數(shù)據(jù)中的儲(chǔ)值，即可使用這張卡非法地使用交通工具。 

     為了解決交通卡篡改標(biāo)簽數(shù)據(jù)的問(wèn)題，RF-Wall程序會(huì)應(yīng)用數(shù)字簽名技術(shù)來(lái)辨別RFID標(biāo)簽中的信息是否在其最后一次讀取后被篡改。Grunwald說(shuō)：“軟件會(huì)在交通卡售出時(shí)計(jì)算簽名，當(dāng)它被讀取時(shí)再次計(jì)算，如果數(shù)據(jù)不是有效的，簽名就不會(huì)匹配?！?nbsp;

     大多數(shù)用于交通卡的RFID標(biāo)簽含有NXP生產(chǎn)的Mifare Classic芯片。然而Mifare協(xié)議使用私有數(shù)據(jù)加密方法來(lái)保護(hù)標(biāo)簽數(shù)據(jù)，已經(jīng)有兩個(gè)研究小組宣稱(chēng)破解了此加密算法。 

     如果RF-Wall軟件辨別到病毒和惡意軟件的特征，或者如果標(biāo)簽數(shù)字簽名不是所期望的，業(yè)務(wù)程序就不會(huì)接收標(biāo)簽的數(shù)據(jù)。此外，軟件中的規(guī)則引擎會(huì)向管理員發(fā)送相應(yīng)的告警。 

     Wolf說(shuō)NeoCatena正在使RF-Wall更具有靈活性、可擴(kuò)展性，以適應(yīng)多個(gè)識(shí)讀器。設(shè)備當(dāng)前支持大多數(shù)通用識(shí)讀器協(xié)議，包括EPCglobal ALE協(xié)議。此外，NeoCatena提供名為RF-Manager的軟件產(chǎn)品，可以運(yùn)行在服務(wù)器上以管理分布式RF-Wall應(yīng)用程序組。公司也通過(guò)安裝RF-Wall應(yīng)用的附加軟件模塊提供一個(gè)RFID安全監(jiān)視服務(wù)。此監(jiān)視軟件作為早期預(yù)警系統(tǒng)可以探知威脅后臺(tái)數(shù)據(jù)安全和正常業(yè)務(wù)程序的破壞性標(biāo)簽數(shù)據(jù)。此監(jiān)視服務(wù)也可以幫助用戶(hù)符合各國(guó)（地區(qū)）有關(guān)RFID安全應(yīng)用的法律法規(guī)要求。