My Average Day 2018 (Raw Video)
本周,加利福尼亚州成为第二个通过法律的国家,通过RFID(无线电频率识别)卡窃取数据是非法的。
法律规定了罚款,最高罚款为1,500美元,被判有人偷偷从RFID卡上读取信息被判处有期徒刑一年。
RFID芯片在全球各种应用中使用,存储少量信息,附近设备可读取。除此之外,这些芯片可用于存储客户的信用卡信息,或允许授权人员在“无钥匙”进入系统中打开锁定的办公室门或车门。
加州法案对某些紧急情况例外因为允许医护人员扫描某人的RFID启用的医疗卡以帮助该人。此外,警察将被允许通过手令查看有关RFID卡的信息。
该法案于2006年由加利福尼亚州参议员Joe Simitian首次提出,最终版本于周三签署成为法律。它得到了美国公民自由联盟和加利福尼亚枪支所有人的广泛支持。
今年早些时候,华盛顿成为第一个通过防止RFID数据盗窃法的州。华盛顿将其列为C类重罪,专门为了欺诈,身份盗用或其他非法目的窃取RFID卡上的数据。这意味着如果罪名成立,犯罪分子可能会被罚款高达10,000美元的罚款和五年有期徒刑。
虽然RFID卡的发行者可以利用其安全机制来增加盗窃数据的难度存储在他们身上的许多人没有或者做得不好,所以这些法律可能有助于阻止黑客成为可能。
“斯坦福法律评论”最近发表的一篇论文详细介绍了安全研究人员入侵RFID的一些令人震惊的例子系统。有一次,约翰霍普金斯大学的研究人员破解了用于埃克森美孚气卡的德州仪器芯片的加密代码。有了这些代码,一台笔记本电脑和一个简单的RFID设备,他们就可以免费为他们的坦克充满燃料。
斯坦福大学的论文还引用了IO Active计算机安全研究人员的工作,显示他们如何轻松克隆信息存储在建筑入口卡上。在论文中描述的另一个例子中,马萨诸塞大学的研究人员花费150美元建立了一个RFID阅读器,并发现他们可以读取存储在启用RFID的信用卡上的姓名和其他数据等信息。他们发现数据以未加密和明文形式存储在商业用卡上。
加利福尼亚州州长本周否决了另一项由Simitian引入的相关法案。该法案要求学校在向学生发放RFID卡之前要获得家长的书面同意,才能用于记录出勤率或跟踪学生的下落。该法案是在加利福尼亚一所向学生发放RFID卡的学校爆发争议后起草的,该法案还要求学校采取一定措施保护学生的隐私。