霍普金森小組這個(gè)發(fā)現(xiàn)的意義超出了汽車偷竊的范圍。RFID技術(shù)已經(jīng)廣泛的應(yīng)用于多個(gè)領(lǐng)域，而且它們跟汽車防盜系統(tǒng)采用的技術(shù)很相似。 Matthew Green 用一把自配的鑰匙就啟動(dòng)了他的2005福特Escape。整個(gè)過(guò)程沒(méi)什么特別之處，而福特公司為了防止別人復(fù)制鑰匙投入了數(shù)百萬(wàn)美元。Green 是約翰霍普金森大學(xué)的研究生，是一個(gè)小組的成員，該小組星期六宣布他們已經(jīng)破解了德州儀器公司制造的汽車防盜系統(tǒng)"immobilizer"。 這種防盜系統(tǒng)有效遏制了汽車失竊現(xiàn)象，它的原理是該系統(tǒng)對(duì)真正的鑰匙中的一枚小芯片確認(rèn)后，汽車才能夠啟動(dòng)。有數(shù)百萬(wàn)部福特、豐田和日產(chǎn)汽車采用了這種系統(tǒng)。

    研究人員說(shuō)，要想偷竊裝有這種系統(tǒng)的汽車，首先要在車主身邊停留一會(huì)，取得鑰匙中的數(shù)據(jù)，然后經(jīng)過(guò)不到一個(gè)小時(shí)的計(jì)算，接著插入鑰匙、把密碼傳遞給汽車并啟動(dòng)它就只需幾分鐘。 德州儀器汽車防盜系統(tǒng)部門(mén)的一位官員沒(méi)有就霍普金森的小組已經(jīng)破解了密碼進(jìn)行討論，但是他說(shuō)要偷一部車不是這么簡(jiǎn)單。這位叫做Tony Sabetti 的官員說(shuō)，這種設(shè)備" 一直沒(méi)人能破解，將來(lái)也不太可能會(huì)被破解".霍普金森小組的這個(gè)發(fā)現(xiàn)的意義超出了汽車偷竊的范圍。 該系統(tǒng)芯片中使用的技術(shù)是廣泛應(yīng)用的射頻識(shí)別技術(shù)（RFID）。公路收費(fèi)系統(tǒng)和工作場(chǎng)所授權(quán)進(jìn)入系統(tǒng)也與之類似。

    沃爾瑪連鎖店使用這種技術(shù)跟蹤庫(kù)存信息，食品和藥物管理局也在考慮使用它防止假冒藥物，加州大學(xué)醫(yī)學(xué)院還計(jì)劃在尸體中植入這種芯片，以防止有人私自出售器官。 約翰霍普金森的研究人員說(shuō)，如果其它的射頻識(shí)別系統(tǒng)也是這么脆弱的話，那么它的安全性就遠(yuǎn)達(dá)不到RFID支持者宣稱的那樣。 這些研究人員這么做并非居心不良。領(lǐng)導(dǎo)該小組的是計(jì)算機(jī)科學(xué)專業(yè)的教授Aviel D. Rubin，他說(shuō)他的三個(gè)研究生所做的事情是安全專家經(jīng)常做的：找出人們?nèi)粘Ｊ褂玫闹匾�設(shè)備中的安全隱患。 Rubin 曾經(jīng)發(fā)現(xiàn)了電子表決系統(tǒng)和無(wú)線計(jì)算機(jī)網(wǎng)絡(luò)中的漏洞，他說(shuō)：" 我們一次又一次的發(fā)現(xiàn)人們高估了安全性，他們做得還不夠。" 加州大學(xué)伯克利分校的計(jì)算機(jī)科學(xué)系助理教授David Wagner看過(guò)霍普金森小組的論文草稿，他稱之為" 偉大的研究" ，并且說(shuō)" 我認(rèn)為它是對(duì)所有RFID系統(tǒng)的一個(gè)預(yù)警。" 汽車鑰匙中使用的immobilizer 技術(shù)取得了前所未有的成功。光是德州儀器一家公司就賣出了大約1 億5000 萬(wàn)枚這種芯片。

    在新型號(hào)的汽車中采用這種芯片將使成本增加幾百美元，但是它確實(shí)能大大減少汽車失竊現(xiàn)象。早期的鑰匙芯片比較容易復(fù)制，但是德州儀器的芯片被認(rèn)為是最棒的。因?yàn)闆](méi)有自己的電源，這種芯片的計(jì)算能力受到了限制，它只能用從裝在汽車?yán)锏陌l(fā)射機(jī)發(fā)出的電磁場(chǎng)中獲取的一些電荷來(lái)工作。 Rubin 說(shuō)，研究生們花了三個(gè)月的時(shí)間破解該系統(tǒng)。" 有時(shí)候，我們要進(jìn)行大量的重復(fù)試驗(yàn)".霍普金森大學(xué)的研究人員偶爾還會(huì)從德州儀器那里得到一些意外的幫助。他們可以直接從該公司網(wǎng)站上以280 美元購(gòu)買標(biāo)簽讀出器。他們還通過(guò)該公司德國(guó)分布的技術(shù)介紹，在網(wǎng)上發(fā)現(xiàn)了芯片的總圖。 這些研究人員在介紹他們本次工作的論文中中寫(xiě)到，這張圖為他們破解該系統(tǒng)提供了" 一個(gè)有力的據(jù)點(diǎn)"。（霍普金森小組的論文可以在www.rfidanalysis.org網(wǎng)站閱讀，但是其中沒(méi)有透露怎樣重復(fù)他們的工作。） 鑰匙的長(zhǎng)短 這些研究人員發(fā)現(xiàn)一個(gè)極其重要的事實(shí)：這種芯片使用的加密算法采用了相對(duì)較短的代碼，即密鑰。密鑰長(zhǎng)度按二進(jìn)制計(jì)算，密鑰越長(zhǎng)，就越難被破解。 RSA Security公司資助了這個(gè)小組，并且跟他們進(jìn)行了合作。該公司研發(fā)部門(mén)的一位科學(xué)家Ari Juels 說(shuō)：" 如果你告訴密碼專家一個(gè)系統(tǒng)使用的是40位的密鑰，那么他馬上就會(huì)告訴你這個(gè)系統(tǒng)是脆弱的，可以破解它。" 該小組編寫(xiě)了一個(gè)軟件來(lái)模擬這種系統(tǒng)，該系統(tǒng)的工作原理是發(fā)出口令，并判斷應(yīng)答是否正確。研究人員向他們想復(fù)制的芯片發(fā)出口令，然后測(cè)試所有的1 ，099 ，511 ，627 ，776 組可能的密碼鑰匙，從中找出正確的進(jìn)行復(fù)制。一旦他們找到了正確的密碼鑰匙，以后就可以正確回答系統(tǒng)的口令。 德州儀器公司的Sabetti 說(shuō)，要從一個(gè)鑰匙中獲取密鑰非常困難，因?yàn)樾酒�的作用范圍很短。該公司工程師在�?shí)驗(yàn)室中曾經(jīng)測(cè)試過(guò)的最大作用距離是12英寸，這還是通過(guò)附加一個(gè)需要外部電源的天線得到的。 Rubin 承認(rèn)他的小組只能在幾英寸之內(nèi)用讀卡器獲取密鑰，但是他說(shuō)在很多情況下，竊取者都可以和目標(biāo)離得很近，比如在擁擠的電梯中。 研究人員使用的是價(jià)值幾千美元的現(xiàn)成的計(jì)算設(shè)備，他們還在汽車的后座放置了一臺(tái)計(jì)算機(jī)和其他設(shè)備來(lái)模擬鑰匙。Rubin 說(shuō)，設(shè)備成本還可以進(jìn)一步降低。該小組的一名研究生Adam Stubblefield 說(shuō)：" 我們認(rèn)為全部的攻擊都可以用一個(gè)像iPod大小的設(shè)備來(lái)完成。" 德州儀器生產(chǎn)的芯片還用于數(shù)百萬(wàn)枚Speedpass 標(biāo)簽中，裝有這種標(biāo)簽的汽車，其駕駛員在�？松�美孚公司的加油站購(gòu)買汽油的時(shí)候不用拿信用卡支付。

    研究人員也演示了他們可以使用復(fù)制的密鑰來(lái)購(gòu)買汽油。 �？松�美孚公司的女發(fā)言人Prem Nair 說(shuō)，該公司采用了額外的反欺騙措施，其中包括每天只允許加兩次油。 她說(shuō)：" 我們堅(jiān)信Speedpass 設(shè)備和我們進(jìn)行的檢查遠(yuǎn)比使用信用卡要安全。" 在把論文公開(kāi)之前，該小組跟德州儀器討論過(guò)他們的研究。 RSA Security公司主要提供安全咨詢服務(wù)和開(kāi)發(fā)射頻識(shí)別標(biāo)簽，該公司的發(fā)言人Matthew buckley 說(shuō)，他的公司已經(jīng)無(wú)償跟德州儀器合作，解決這個(gè)安全問(wèn)題。 Wagner說(shuō)，研究生們能做到的，有組織的犯罪分子也可以做到。 他說(shuō)：" 白帽（指這些研究人員）并沒(méi)有壟斷密碼技術(shù)。" Rubin 說(shuō)如果罪犯最終重復(fù)了他的學(xué)生的工作，人們可以在鑰匙或者Speedpass 標(biāo)簽不用的時(shí)候，用錫紙包起來(lái)，就可以防止被竊取。 但是，德州儀器的官Sabetti 認(rèn)為這種預(yù)防沒(méi)有必要，他說(shuō)：" 這是杞人憂天。 " 福特公司的發(fā)言人Dan Bedore說(shuō)，該公司對(duì)這種防盜技術(shù)很有信心。他說(shuō)：" 沒(méi)有什么安全裝置是絕對(duì)安全的，但是這種技術(shù)對(duì)付偷鑰匙的賊是非常、非常有效的。用大卡車偷車的賊才是更大的威脅，而且那種方式技術(shù)含量要低的多。"