美國加州的NeoCatena是一家新生的公司，目前正在致力于解決被認(rèn)為是阻礙RFID技術(shù)在終端用戶中推廣的主要因素之一的系統(tǒng)安全問題。NeoCatena已經(jīng)開發(fā)了一款安全產(chǎn)品，專門在RFID識讀器和中間件軟件間用作防火墻。   

     公司聯(lián)合創(chuàng)始人Boris Wolf和 Lukas Grunwald介紹，此產(chǎn)品的名稱是RF-Wall，加載NeoCatena開發(fā)的軟件來保護(hù)RFID網(wǎng)絡(luò)不受偽造RFID標(biāo)簽的影響，阻止帶有惡意軟件的標(biāo)簽把病毒帶給后臺系統(tǒng)，并彌補(bǔ)重要數(shù)據(jù)的安全漏洞。 

     雖然還沒有公開披露涉及RFID網(wǎng)絡(luò)的攻擊和偽造RFID標(biāo)簽的事件，Wolf和Grunwald仍認(rèn)為危險會變?yōu)楝F(xiàn)實(shí)，Grunwald在2004年的一項(xiàng)試驗(yàn)就可以證明這種事是可能的。在那一年的數(shù)據(jù)安全論壇上，Grunwald介紹了他開發(fā)的一個稱為RFDump的軟件，它讀取RFID標(biāo)簽并顯示了除標(biāo)簽ID之外的可讀寫用戶數(shù)據(jù)，以及其他由標(biāo)簽生產(chǎn)商寫入的只讀數(shù)據(jù)，這些數(shù)據(jù)都可以借助十六進(jìn)制或ASCII編輯器修改。 
  
     Grunwald使用RFDump改變了與麥德龍未來超市所用一樣的標(biāo)簽中的數(shù)據(jù)。他聲稱，在將來犯罪分子可以應(yīng)用讀寫器來改變應(yīng)用RFID標(biāo)簽的消費(fèi)品的產(chǎn)品數(shù)據(jù)，包括價格。此外，Grunwald克隆了一個RFID訪問控制卡和電子護(hù)照。 

     盡管RFID行業(yè)中的一些人認(rèn)為Grunwald的有關(guān)RFID標(biāo)簽面臨嚴(yán)峻安全危機(jī)的斷言是牽強(qiáng)的。但仍有一些終端用戶愿對NeoCatena的產(chǎn)品感興趣。 

     Wolf說其公司當(dāng)前正為兩家財富500強(qiáng)企業(yè)進(jìn)行RF-Wall產(chǎn)品的beta測試。其中一家是美國境外的醫(yī)藥公司，另一家是亞太地區(qū)的一家供應(yīng)鏈企業(yè)。     

     Wolf and Grunwald認(rèn)為可能給后臺系統(tǒng)帶來危險的RFID標(biāo)簽類型是那些帶有用戶內(nèi)存的標(biāo)簽，用戶內(nèi)存的數(shù)據(jù)塊帶有對標(biāo)簽ID補(bǔ)充的信息，此結(jié)論的根據(jù)是此處正是犯罪分子使用SQL注入等已知數(shù)據(jù)攻擊手段的地方。 

     在多個行業(yè)被廣泛生產(chǎn)和使用了許多年的被動高頻標(biāo)簽比EPC超高頻標(biāo)簽擁有更多的用戶內(nèi)存。然而，超高頻標(biāo)簽生產(chǎn)商正在增加用戶內(nèi)存的容量。標(biāo)簽生產(chǎn)商的目標(biāo)是在一些應(yīng)用中使用大用戶內(nèi)存標(biāo)簽，例如在醫(yī)藥控制中，藥品供應(yīng)鏈的伙伴們可以在藥品包裝標(biāo)簽上存儲鏈上保管信息。 

     NeoCatena認(rèn)為RFID網(wǎng)絡(luò)可以表現(xiàn)為兩個主要的業(yè)務(wù)危機(jī)，第一個是標(biāo)簽的用戶數(shù)據(jù)可能用作傳遞惡意軟件和病毒到后臺系統(tǒng)，則中斷業(yè)務(wù)流程或暴露敏感數(shù)據(jù)；第二個是RFID標(biāo)簽可能被克隆，或其數(shù)據(jù)被修改，用來欺騙基于RFID的業(yè)務(wù)。后一種情況的例子可能是某人修改RFID交通卡的數(shù)據(jù)來人工增加標(biāo)簽數(shù)據(jù)中的儲值，即可使用這張卡非法地使用交通工具。 

     為了解決交通卡篡改標(biāo)簽數(shù)據(jù)的問題，RF-Wall程序會應(yīng)用數(shù)字簽名技術(shù)來辨別RFID標(biāo)簽中的信息是否在其最后一次讀取后被篡改。Grunwald說：“軟件會在交通卡售出時計算簽名，當(dāng)它被讀取時再次計算，如果數(shù)據(jù)不是有效的，簽名就不會匹配。” 

     大多數(shù)用于交通卡的RFID標(biāo)簽含有NXP生產(chǎn)的Mifare Classic芯片。然而Mifare協(xié)議使用私有數(shù)據(jù)加密方法來保護(hù)標(biāo)簽數(shù)據(jù)，已經(jīng)有兩個研究小組宣稱破解了此加密算法。 

     如果RF-Wall軟件辨別到病毒和惡意軟件的特征，或者如果標(biāo)簽數(shù)字簽名不是所期望的，業(yè)務(wù)程序就不會接收標(biāo)簽的數(shù)據(jù)。此外，軟件中的規(guī)則引擎會向管理員發(fā)送相應(yīng)的告警。 

     Wolf說NeoCatena正在使RF-Wall更具有靈活性、可擴(kuò)展性，以適應(yīng)多個識讀器。設(shè)備當(dāng)前支持大多數(shù)通用識讀器協(xié)議，包括EPCglobal ALE協(xié)議。此外，NeoCatena提供名為RF-Manager的軟件產(chǎn)品，可以運(yùn)行在服務(wù)器上以管理分布式RF-Wall應(yīng)用程序組。公司也通過安裝RF-Wall應(yīng)用的附加軟件模塊提供一個RFID安全監(jiān)視服務(wù)。此監(jiān)視軟件作為早期預(yù)警系統(tǒng)可以探知威脅后臺數(shù)據(jù)安全和正常業(yè)務(wù)程序的破壞性標(biāo)簽數(shù)據(jù)。此監(jiān)視服務(wù)也可以幫助用戶符合各國（地區(qū)）有關(guān)RFID安全應(yīng)用的法律法規(guī)要求。