從本周星期三開始的第二十一屆USENIX國際安全研討會上，安全研究人員和從業人員將聚集美國華盛頓學習研究一個最新的沙漏(hourglass)技術，看它如何可以阻止RFID系統的外來攻擊。

　　該研究集合了麻州大學、加利福尼亞大學、達特茅斯學院等機構的多名研究人員之力，代表們將在本次會議上發言，講述系統的工作原理，在無源射頻識別(RFID)芯片寫入短周期時鐘代碼——為了不增加其它硬件設備。這個設想是為了給脆弱的RFID系統提高防攻擊能力。

　　這項技術取名為TARDIS，是Time And Remanence Decay in SRAM(SRAM時鐘與剩磁衰減)的縮寫。技術的吸引力不光在效果，更是由于其處理方式簡單。TARDIS芯片不需要增加硬件，只須寫進不到50行的代碼。芯片能夠從讀取它的射頻識別(RFID)閱讀器獲得能量。設備首先將讀取SRAM存儲器的狀態，這期間電力將會衰減，而芯片將得到供電。將衰減的百分比與預編譯表對照，TARDIS芯片就能讀出自上次啟動已過去了多長的時間。

　　時鐘能運行數秒至數分鐘，根據射頻識別(RFID)芯片的充電強度而定，能量可以從射頻識別(RFID)閱讀器或空間里的其他無線電波得來。

　　即使在無線電信號消失后，時鐘還能讓RFID射頻芯片知道其安全密鑰將面臨危險。

　　該時鐘機制的這種特性將作為抵御系統攻擊的法定，專門對付那些嘗試破解芯片密碼的行為，每秒達數百或數千次計算操作。

　　與TARDIS同名的學術論文也將在華盛頓的會議上發表。而之前在IEEE Spectrum上的一則報告中，麻州阿默斯特大學計算機科學Kevin Fu副教授對該技術的部分研究工作已經做過簡短的評述。

　　TARDIS的研究人員的動機是系統缺乏本地可信賴的時鐘，這會使安全協議受到挑戰，尤其是無源嵌入式設備如智能卡、非接觸式智能卡和射頻識別(RFID)標簽。他們指出，系統時間的準確性對了系統安全和防攻擊非常重要。

　　論文描述，“TARDIS就好比一個能改變沙子粗細的沙漏狀定時器。”

　　此外，TARDIS的設計可以通過軟件完成，使工作人員針對SRAM的開發工作變得簡單。