返回
《RFID安全与隐私》PPT课件

《RFID安全与隐私》PPT课件

ID:41112863

大小:352.01 KB

页数:58页

时间:2019-08-16

《RFID安全与隐私》PPT课件_第1页
《RFID安全与隐私》PPT课件_第2页
《RFID安全与隐私》PPT课件_第3页
《RFID安全与隐私》PPT课件_第4页
《RFID安全与隐私》PPT课件_第5页
资源描述:

《《RFID安全与隐私》PPT课件》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、1RFID安全与隐私2教学目标本章将介绍RFID系统在使用时可能面临的安全以及隐私问题,并介绍几种可以解决问题的方法,包含用科技以及法律规范的方式希望可以了解RFID系统相关的安全与隐私议题,并可思考未来RFID广泛使用后,该如何避免这些问题的发生,让RFID系统可以在兼顾用户隐私及数据安全的前提下,为人类带来更便利的生活3大纲RFID的安全议题商业机密外泄伪造虚假信息基础建设遭受破坏RFID的隐私议题消费者的身分隐私消费者的购物隐私消费者的行踪隐私科技面解决方案RFID的硬件限制现行的RFID保护机制规范面解决方案可规范RFID使用的现行法律其他R

2、FID相关的规范与草案小结4RFID的安全议题5RFID的安全议题虽然RFID将为人类生活带来极大的便利性,但目前RFID尚未有一套标准的安全技术,若数据未经加密或是未有完善的访问控制,有心人士便可运用相关技术,任意读取标签上的数据,甚至修改、写入数据,造成标签上的数据外泄,成为RFID应用时的安全议题6RFID的安全议题(续)由于RFID是透过无线射频(RadioFrequency,RF)来传递信息,因此存在一般无线通信技术会遇到的安全威胁,导致下列问题产生商业机密外泄破坏机密性(Confidentiality)伪造虚假信息破坏正确性(Integr

3、ity)基础建设遭受破坏破坏可用性(Availability)7商业机密外泄未经授权读取(UnauthorizedRead)攻击者只要有相同规格的读取器,并且在标签的可读取范围内,就能够任意地读取标签内的数据,造成信息泄漏的安全问题,甚至会危及使用者的隐私窃听(Eavesdropping)攻击者利用特殊设备,来监听标签与读取器通讯时在空气中传输的无线电讯号,藉由监听得到的讯息来分析其中所包含的信息8商业机密外洩(续)公司刺探威胁(CorporateEspionageThreat)攻击者可以利用Reader在远程读取竞争对手仓库的标签,以收集竞争对手仓

4、库的存货数量或商品信息,甚至取得机密数据营销竞争威胁(CompetitiveMarketingThreat)竞争对手可以透过对RFID标签的读取,在未经授权的情况下取得消费者购物偏好信息,利用这些信息进行营销竞争9伪造虚假信息未经授权写入(UnauthorizedWrite)若是标签没有访问控制机制,攻击者只要有相同规格的写入器,并且在标签的可写入范围内,就能够任意地修改并写入标签内的数据,造成标签数据遭窜改或伪造的安全问题假冒(Spoofing)攻击者可能透过物理分析,来取得某个标签内所储存的数据,然后复制(Clone)一个具有相同数据的标签,因此

5、可以假冒成合法的身分,通过读取器的验证,以达成攻击者之目的10伪造虚假资訊(续)重送攻击(ReplayAttack)攻击者可能藉由监听所搜集之讯息,当读取器查询标签时,将这些讯息重新送回给读取器,因而通过读取器的验证信赖边界威胁(TrustPerimeterThreat)由于RFID系统的使用,标签的相关信息会在上下游厂商之间透过网络的方式共享,而此共享的管道即有可能受到攻击者的入侵,因此将使公司对于信息系统可信赖的边界重新界定11基础建设遭受破坏基础建设威胁(InfrastructureThreat)攻击者可以使用特殊设备,持续发送无线射频讯号,来

6、干扰标签或读取器,导致标签跟读取器无法正常进行通讯,藉此瘫痪RFID系统,属于阻断服务(DenialofService,DoS)攻击12基础建设遭受破壞(续)恶意编码传播(HostileCodePropagation)标签上有内存可用来储存额外信息,若恶意的用户用来存放与传播恶意的编码,将可能影响读取器的正常存取功能国外已有研究指出,攻击者可在标签植入恶意SQL语法进行SQLInjection攻击,造成后端系统中毒,并可感染其他正常标签,再透过受感染之标签感染其他后端系统13RFID的隐私议题14RFID的隐私议题RFID卷标因具有唯一识别的特性,若

7、是标签被任意读取,或是遭受先前提到RFID的各种安全威胁,将衍伸出相关的隐私议题消费者的身分隐私消费者的购物隐私消费者的行踪隐私15消费者的身分隐私关联威胁(AssociationThreat)若卷标具有一个唯一识别的信息,则此识别信息将会与卷标的持有者产生关联。例如消费者A持有一识别信息为123之卷标,当读取器读取到标签123,则可推测为消费者A群聚威胁(ConstellationThreat)若消费者携有数个以上的卷标,这群卷标也可能与此消费者产生关联,若读取器一直读取到同一群标签,则可推测是某消费者16消费者的身分隐私(续)面包屑威胁(Brea

8、dcrumbThreat)此威胁是由关联威胁所延伸出的;因为卷标的识别信息可与持有者产生关联,如果持有者的标

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。