美國(guó)Weizmann學(xué)院計(jì)算機(jī)科學(xué)教授Adi Shamir在RSA會(huì)議高層研討中匯報(bào)了他的工作。此外，與Shamir合作開(kāi)發(fā)RSA算法的MIT電氣工程和計(jì)算機(jī)科學(xué)教授Ron Rivest借年會(huì)平臺(tái)呼吁行業(yè)共同創(chuàng)建下一代散列算法，以取代當(dāng)今的SHA-1。

最近幾周，Shamir利用定向天線和數(shù)字示波器來(lái)監(jiān)控RFID標(biāo)簽被讀取時(shí)的功率消耗。功率消耗模式可被加以分析以確定何時(shí)標(biāo)簽接收了正確和不正確的密碼位。

“反射信號(hào)包含許多信息，”Shamir表示。“我們可以觀察到如果發(fā)送了一個(gè)錯(cuò)誤位芯片不高興的點(diǎn)，而且消耗更多功率……向RAM寫(xiě)入一個(gè)符號(hào)，表明它收到了一個(gè)壞位，忽視剩下的字符串?！?

“我沒(méi)有測(cè)試所有RFID標(biāo)簽，但我們確實(shí)測(cè)試了最大品牌，它完全沒(méi)有保護(hù)，”Shamir說(shuō)道。利用這一方法，“手機(jī)具備你需要的所有成分來(lái)進(jìn)行攻擊，并危及鄰近的所有RFID標(biāo)簽?！?

Shamir指出，令標(biāo)簽降到5美分以下的壓力迫使設(shè)計(jì)師去除了任何一種安全特性，這是需要在下一代產(chǎn)品中解決的缺陷。此外，解密專家還探討了基本SHA-1散列算法的弱點(diǎn)。

Rivest表示：“我期望工業(yè)能創(chuàng)建一個(gè)類似為AES算法所做的流程，到2010前研究出新的散列功能。”