(八打灵再也8日讯)一种可复制车钥匙、近场通讯(NFC)门禁卡、射频识别(RFID)标签、自动门或车库门遥控器,甚至某些电子保险箱密码的黑客装置,可在电商平台上轻易买到。
这种口袋大小的装置,只需贴近具备NFC功能的门禁卡即可读取和模拟信号,并在一定程度上能记录旧式车钥匙遥控器发出的代码。
ADVERTISEMENT
它被许多人称为“黑客界的瑞士军刀”,在某热门电商平台上售价从150令吉到1700令吉不等,来源包括本地及海外卖家。
2023年,该装置因被视为“犯罪用途工具”而在巴西遭禁售。
在社交媒体上流传的短视频中,可见这种装置只需轻按一下按钮,就能打开酒店房门。
在部分情况下,这些装置甚至以“掌上游戏机”或“宠物爱好者机器人套件”的名义伪装出售。
视频显示,它能复制NFC门禁卡的数据,并模拟信号以解锁兼容的门锁,包括上锁的汽车。
《星报》报道博特拉大学(UPM)数学研究院实验室主任阿兹里纳兹里博士指出,该装置确实能模拟简单的RFID或NFC信号,但无法复制新款汽车使用的“滚动码”。
“滚动码在每次使用后都会变化,以防止重放攻击,”
他建议车主使用RFID防盗袋、不要把车钥匙放在靠近门口的地方,并考虑加装实体锁具。
阿兹里补充,对于电子爱好者及安全研究人员而言,这种装置是学习RFID、NFC及硬件安全概念的实用且低成本工具。
“但因为它是开放且可扩展的,技术熟练的使用者可以结合自定义固件、信号分析器或其他设备,探测系统漏洞。”
“它的用途是良性还是恶意,取决于使用者的意图与情境。安全专家会用它找出并修补漏洞,而攻击者可能将其武器化,用于攻击旧系统,”
他说,负责任的销售商、明确的法律及用户教育,再加上简单措施如使用RFID防盗袋,都有助于减少滥用风险。
他认为该装置应受监管,而非全面禁止,因为“一刀切”只会迫使使用转入地下。
他建议,电商平台在销售时应要求清晰标识、年龄验证及负责任的使用指引。
“监管能确保透明,同时让道德性的学习与创新得以持续。重点应放在使用者的意图与意识,而不是将科技犯罪化。这样不仅能提高安全性,也能培养下一代科技专业人才。”
马六甲技术大学(UTeM)信息安全与隐私教授拉比亚阿末博士则认为外界不必过度担忧此装置。这类装置操作需要基本的信息科技知识。
“现代设备的安全系统相当先进,若没有相关技能,几乎不可能操作。不过,随着媒体和网络学习资源的发达,要学会也变得容易。”
她强调,该装置应仅限于教育用途,并应受到监管,以减少数码安全相关的风险。
据了解,该装置于2022年首次上市,2023年因被指用作“读卡器诈骗工具”,而遭美国电商平台亚马逊下架禁售。
加拿大政府也曾在2024年2月提议禁止该装置,但最终决定仅禁止其用于非法用途,而非全面封禁。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
