一个现实的RFID安全问题

在2006年CNCERT年会上讲 《来自空中的威胁》 时，我用超过三分之一的篇幅讲了RFID的问题，甚至举 《Enemy of the State》 作为例子想让大家明白这个问题的严重性。 虽然最严重的那些事情还没发生，不过另一些有趣的事情已经出现了： 某人申请了个体公交车营运的执照，挂在公交公司名下。这样他就有了一个公交卡刷卡器。他并没有真的去经营公交业务。而是 把公交卡刷卡器发出“嘀”声的那个 喇叭去掉，然后让他老婆背在包里，到地铁里面去挤 。 只要谁身上带了公交卡，这么一挤，就无声无息挤出两块钱。一天下来能弄一两万。 一般人可能并不会注意到公交卡里少了那么点钱。真怀疑起来，恐怕以个人的力量也不好查。报案吧，两块钱怎么立案？ 如果担心RFID相关的问题，我在 这篇blog 中说的 屏蔽套是比较简单可行的方案。