防不胜防的RFID
撰文 凯瑟琳·阿尔布雷克特(Katherine Albrecht)
翻译 郭凯声
如果你住在与加拿大或墨西哥相邻的美国某个州,很快就将有机会接触到一种科技含量极高的玩意儿:可以远程读取的驾驶证。美国公民出入国境时,边检人员可以通过这种驾驶证识别他们的身份。美国国土安全部(Department of Homeland Security)宣传说,这样一来,过境手续更简单,也更节省时间。但是,如果相对于对方便快捷的追求,你更看重安全隐私,那么在签下“新型驾驶证使用协议”前,请务必三思。
这种新的驾驶证嵌有射频识别(RFID)标签,每个标签都被植入了一块极小的微芯片,对应一个唯一的识别编号。携带这种驾驶证的人驾车接近边境检查站时,安装在检查站的读卡器发出的射频波,便会被与微芯片相连的天线捕获,微芯片随即通过天线发出识别编号作为应答。当驾驶者来到出入境检查站的时候,识别编号早已被输入了国土安全部的数据库,驾车人的照片和其他详细资料也已经显示在检查人员的屏幕上了。
在已经开始发放这类“增强型”驾驶证的美国各州,目前仍实行自愿申请制度。但隐私和安全问题专家担心,那些签约使用这种驾驶证的人并没有意识到其中暗藏的风险:只要有一台读卡器——这种设备很容易弄到,随便什么人——利欲熏心的推销商、政府特工、私家侦探、盗贼甚至纯粹以获取他人隐私为乐的偷窥狂,都能查看驾驶证上的信息,在别人不知情(更不用说同意)的情况下远程跟踪他们。而且,一旦标签中的识别编号与某个人的身份挂上钩,比如携带着驾驶证的人持信用卡进行了一次交易,那么射频标签就将成为持证者的“影子”。现在,人们随身携带的各种“标签化”物品越来越多,诸如公交乘车证、公路收费证、办公室门卡、学生校园卡、“非接触式”信用卡、衣服、电话乃至超市货物等等,驾驶证不过是加入这一阵营的最新成员而已。
人们常把RFID标签比作可以自动发送所携带信息的条形码。这个比喻非常贴切,RFID标签和条形码的主要用途,都是用来跟踪与识别在供应链中流动的零部件和存货,各种家畜也包括在内。有了RFID标签,库管员无须再像以前对待条形码那样,逐一扫描每件物品的通用产品码(Universal Product Code,简称UPC),只须扫描出物品中RFID标签的唯一编号,便可完成对整个货盘上所装物品(例如纸巾)的登记。此编号与中央数据库中一份记录有该货盘所装物品的详细清单相对应。然而,人并非纸制品。过去10年间,把RFID芯片嵌入各种消费产品的势头越来越猛,并进一步扩展到了正式的身份证明文件之中。但这种极其强大的跟踪技术却会引发一系列新的隐私与安全问题。RFID标签本身不具备什么安全保密功能,现行法律也鲜有条例可以保护人们免受非法秘密跟踪或隐私被窃等危害。
条形码之后
在第二次世界大战中,RFID标签首次出现,用于敌我战机识别。但直到上世纪80年代末,类似的标签才开始用于高速公路电子收费系统。1999年,商业领域也盯上了它可以跟踪成百万上千万物件的潜力。就在那一年,宝洁公司和吉列公司(后来这两家公司合并成了世界最大的消费产品制造企业)与美国麻省理工学院的工程师们合作建立了“自动化识别系统中心”(Auto-ID Center),旨在开发足够小巧、高效而廉价的RFID芯片,取代UPC条形码,用在日常消费产品上。
到2003年时,该中心已经开发出一种实用型RFID技术,并吸引了一百多家公司和政府部门前来投资。RFID标签的倡导者宣称,这些微小的芯片将彻底改进存货管理及防伪技术。
为了推动政府部门采用这种技术,美国联邦政府负责管理各政府机构采购事务的总务管理局(General Services Administration,缩写为GSA)于2004年发出通知,要求所有政府部门领导“考虑可以采取什么行动来推进RFID产业的发展”。转眼间,几乎每一个政府部门,从社会保障总署到食品及药品管理局,都纷纷宣布开始RFID试点。
世界各地也在推动RFID。2003年,负责制定全球护照标准的联合国下属机构——国际民航组织(ICAO)表示支持把RFID标签用于护照中。现在,该组织要求将这种标签应用于所有的扫描式“电子护照”。目前,已有包括美国在内的数十个国家已经开始发放封面中嵌有RFID标签的电子护照。
自从这种新护照问世以来,相关的隐私和安全问题争议就一直不断。在2006年的一份报告中,ICAO的一位官员信誓旦旦地保证,加密措施将为护照提供“很好的隐私保护,即使对此最担忧的持有者也大可放心,护照上的私人资料是不可能在他一无所知的情况下被读取的”。
言犹在耳,安全专家就证明情况并非如此。2007年,英国安全顾问专家亚当·劳里(Adam Laurie)破解了一本英国护照密码,并远程读取了护照内的私人信息,而此时护照仍安然无恙地躺在封得严严实实的信封内。此后不久,德国安全顾问专家卢卡斯·格林瓦尔德(Lukas Grunwald)复制了一本德国护照内嵌芯片中的数据,把它编码后输入到另一个RFID标签上,由此炮制出一本可以蒙混过电子护照读卡器的假证件。捷克布拉格查理大学的研究人员在捷克的电子护照内也发现了类似漏洞,他们指出:“这实在难以理解,电子护照的推行不但没有减少隐私侵犯,反倒助长了这种行径。”
尽管这类安全问题已经暴露无遗,但RFID技术的普及势头却并未有所减缓。相反,全世界众多国家正在把这项技术应用于身份证中。马来西亚已经发放了约2,500万张免接触式身份证。卡塔尔发放的免接触式身份证,除了存储个人资料以外,还存有持卡人的指纹。而中国政府则花费60亿美元推行一项“全球规模最大的RFID工程”,为将近10亿居民发放嵌有RFID的身份证。
其他国家的RFID身份证与美国国土安全部新近推出的驾驶证相比,有一个重大区别:大多数国家发放的非接触式国民身份证与电子护照所采用的RFID标签,符合名为ISO14443的行业标准,这种标准是专门针对身份识别和付费卡等用途制定的,因此包含了一定程度的安全和隐私保护功能。反观美国的边境出入证,使用的则是一种被称为“第二代环球电子代码”(EPCglobal Gen 2)的RFID标准,这种技术主要用于跟踪仓库内存放的货物,设计目的不在于保证安全,而是要使标签内的数据尽可能易于读出。
ISO 14443标准包含了初级加密功能,并且要求标签必须距扫描器相当近才能被读出(此距离一般仅为几厘米而不是几米),但第二代标签不具备任何加密功能,只设置了最起码的数据保护措施。要想从一块加密的ISO 14443芯片中读出数据,必须破解密码,但要读出第二代标签中的数据则不需要任何专业技巧,只要随便找台第二代读取器便可。这种读取器普遍用于世界各地的仓库,要买到它可谓易如反掌。有了读取器,黑客和犯罪分子们就可以扫描钱夹中的边境出入证上的数据,甚至可以隔墙窃取隐私信息。
到2008年4月为止,美国华盛顿州签约使用增强型驾驶证的汽车驾驶员已经超过3.5万人,而其他一些与外国接壤的州(包括亚利桑那州、密歇根州和佛蒙特州)也已经同意参加这项工程。美国劳工节(9月的第一个星期一)之后,纽约州也将开始为居民提供这种新型驾驶证。
但是,人们对此类无线识别卡的安全性表示担忧。即使今后采取更加严格的数据保护措施来阻止心怀叵测者非法获取RFID卡片中的数据,隐私维权人士仍然担心具有远程读取功能的身份证明文件会被当局滥用,以加强对公众的监视和控制。
有些国家的身份证中包含的私人信息非常多,诸如健康与生育经历、就业状况、宗教信仰、民族,甚至连持证人的房东姓名、电话号码都记录在内。更危险的是,这类身份证还仅仅是政府利用现代监控技术来覆盖各个城市的一项更大规模工程的组成部分。有大量证据表明,即使政府无意利用这种新型身份证与生俱来的监视功能,有些公司也会拼命搜罗证件中的私人信息。
无处不在
如果你觉得商家想要借助RFID标签来刺探个人信息的说法听起来过于离奇,那么不妨看看IBM公司在2001年申报,并于2006年获得批准的一项专利。该专利描述了在无法访问官方数据库或者在访问受到严格限制时,如何利用RFID卡片跟踪并收集个人资料的方法。专利名为《基于RFID标签的人员识别与跟踪》,详尽地描述了RFID技术的监视功能,内容令人不寒而栗。为了发挥监控技术的潜力,必须四处布设所谓的“人员跟踪装置”,即联网RFID标签读取器。按专利的说法就是,只要有人的地方就可以安装这种装置,比如“商场、机场、火车站、汽车站、电梯、列车、飞机、休息室、图书馆、影剧院……”,以严密监控人们的一举一动。
根据这项专利的介绍,该技术在商场中的运作方式如下:“在合适的跟踪点上安装一台RFID标签读取器,就可以扫描顾客携带的所有可辨认的RFID标签。当顾客在店内闲逛时,密布于店内的各台扫描器就会捕获该顾客携带的RFID标签发出的射频信号,并根据探测到的信号来跟踪该顾客的行迹。人员跟踪装置可以记录该顾客到过的各个地方,以及到这些地方的时间。”
IBM公司解释说,尽管RFID标签不含私人信息,但“只要顾客使用了信用卡、银行卡、购物积分卡之类的东西,私人信息也就泄漏了”。一旦RFID标签独一无二的编号与某人的身份联系起来,该标签就可以代表这个人。IBM公司的设想是通过商品中的标签来实现人员跟踪,但现在既然有了嵌入了RFID标签的边境出入证,就无须等待商品标签的普及了。华盛顿州颁发的新型驾驶证可以被商店(如沃尔玛、美国服饰以及Dillard’s百货公司)所用的第二代货品扫描器读出,用于商场内的跟踪就再理想不过的了。
随着越来越多的人开始携带乃至佩戴嵌入了RFID标签的物品,商家也将从跟踪网络中尝到更多甜头。目前发行的嵌有RFID标签的免接触式信用卡和自动柜员机提款卡已达数千万张之多,而雇员出入胸牌也有数百万张。欧洲和日本广泛应用的RFID型公交卡也开始进入美国各城市。尽管IBM公司的人员跟踪装置目前仍然停留在专利上,但到英国Alton Towers游乐园去逛一圈,你就会实实在在地感受到RFID技术的跟踪潜力。一进该园,每位游客便会得到一条具有唯一ID号的RFID腕带。游乐园内各个重要地点均设置了联网的RFID读取器。游客们在兴高采烈地欣赏美景时,只要一进入某台读取器的探测范围之内,读取器就会立即探测到他所戴的腕带,进而启动附近的摄像机,在不知不觉中对游客进行拍摄。摄像机将拍下的录像片段保存在以腕带ID号命名的文件中,然后刻录成DVD碟,并在游客尽兴而归时作为纪念品赠送给他们。
保护公众
利用RFID标签,游乐园每天能对数千游客进行摄像,记录下详尽的细节。试想一下,如果政府一旦下定决心要干些什么,是否让你毛骨悚然呢?更不要提唯利是图的商家和居心叵测的罪犯了。我和隐私维权阵营中的同事们之所以坚决反对将RFID技术用于美国政府发放的身份证件或消费商品中,原因正在于此。早在2003年,我们的组织——消费者反对超市隐私侵权与编号联盟(Consumers Against Supermarket Privacy Invasion and Numbering,简称CASPIAN),以及隐私权信息交流中心、电子隐私权信息中心、电子科技前沿基金会和美国公民自由联盟等40多个主要的隐私权及民权组织便已经意识到这种威胁,并发布了一份立场声明,谴责这种利用RFID技术进行跟踪的不正当行为。
出于对公众忧虑的回应,美国数十个州陆续提出了与RFID技术相关的消费者保护法案。但是,在RFID行业的强力打压下,这些法案的遭遇如出一辙,不是胎死腹中,就是被删去了最关键的内容。2006年,新罕布什尔州参议院就一项旨在对RFID技术实施严厉规范的法案进行表决的最后一刻,有人抛出了一个即席修正案(floor amendment),致使该法案被一个为期两年的调研项目取代(该州州长任命我为负责此项调研任务的委员会成员)。同年,加利福尼亚州提出了一项禁止在政府发放的证件中使用RFID技术的法案。该法案在州议会参众两院均顺利过关,但却被州长阿诺德·施瓦辛格(Arnold Schwarzenegger)否决了。
在美国联邦一级,国会没有提出过任何引人注目的、与RFID技术相关的消费者保护法案。2005年,参议院共和党高科技专责小组(Senate Republican High Tech Task Force)称赞RFID是“激动人心的新技术”,将为“美国经济的发展开辟巨大市场”,并扬言要为RFID技术保驾护航,使之免遭法规限制。
至于欧盟,相关主管部门正在审视当前的情势。欧盟的行政机构——欧盟委员会(European Commission)承认,RFID技术可能带来严重的隐私问题,因此在2008年初特地征求了公众意见。根据公众的反馈总结出的建议将于今年晚些时候公布,但没有多少人认为欧盟会出台保护消费者隐私权的法规。2007年3月,欧盟信息社会与传媒专员维维亚娜·雷丁(Viviane Reding)在一次演讲中表示,欧盟将不会制定法规限制RFID技术,而是让厂家商家“自律”。“我在此要告诉诸位,对于RFID技术,将不会出台任何法规,”她宣称,“我认为,为了让这个产业能顺利起飞,我们应该给予它们更大的自由。”
遗憾的是,在保护公众免受RFID技术带来的隐私困扰这个问题上,靠行业自律是无济于事的。EPCglobal是负责为RFID标签制定技术标准的行业组织,同时它也为使用这些标签提出了详尽的指导方针。该组织提出的建议中包括这样一条:如果产品中嵌入了RFID标签,则厂商应通过易于认出的RFID徽标等方式告知消费者。然而,EPCglobal下属成员美国保点系统(Checkpoint Systems)设计出了可嵌进鞋底的RFID标签,这显然同该组织的规定背道而驰。但EPCglobal主席迈克·梅兰达(Mike Meranda)却直截了当地告诉我,由于指导方针仅属于自愿性质,因此无论是他还是EPCglobal,对于此事均无能为力。
华盛顿州执照局向公众担保,嵌在增强型驾驶证中的RFID标签“没有电源”,而且“不含任何个人身份识别信息”,因此他们的私人信息是安全的。但这些事实与驾驶证是否会被用于跟踪的问题毫无关系。对于某些人来说,官方的安抚言论所带来的虚假安全感可能是相当危险的。美国终结家庭暴力全国联盟是一个坚决反对在身份证件和消费产品中使用RFID技术的民间团体,该组织已经提交了立法证词,详细阐述了施暴者将会如何利用RFID技术跟踪、偷袭和监控受害者。
与此同时,RFID技术正四处推广。华盛顿州执照局的发言人吉吉·泽恩(Gigi Zen)不久前证实,现在已经有一万张增强型驾驶证“上街了,也就是说司机们真的揣着它在开车”。这将带来极大的风险,而且风险只会有增无减。在这种情况下,华盛顿州最近终于采取了一点不算彻底的措施——该州通过的一项法案规定,“如果以诈骗、冒名顶替或偷偷跟踪等为目的”非法读取RFID标签中的信息,属于C级重罪,可处五年监禁,并处一万美元罚金。然而,这项法案没有任何一处提到,出于其他目的(例如营销或“监控人群”)而擅自读取标签信息的行径同样应予处罚。我们对这样一类风险置若罔闻,必将自食其果。
请 登录 发表评论