第八章RFID安全与隐私课件
58页1、1,第八章RFID安全與隱私,2,教學目標,本章將介紹RFID系統在使用時可能面臨的安全以及隱私問題,並介紹幾種可以解決問題的方法,包含用科技以及法律規範的方式 希望學生可以了解RFID系統相關的安全與隱私議題,並可思考未來RFID廣泛使用後,該如何避免這些問題的發生,讓RFID系統可以在兼顧使用者隱私及資料安全的前提下,為人類帶來更便利的生活,3,大綱,RFID的安全議題 商業機密外洩 偽造虛假資訊 基礎建設遭受破壞 RFID的隱私議題 消費者的身分隱私 消費者的購物隱私 消費者的行蹤隱私,科技面解決方案 RFID的硬體限制 現行的RFID保護機制 規範面解決方案 可規範RFID使用的現行法律 其他RFID相關的規範與草案 小結,4,RFID的安全議題,5,RFID的安全議題,雖然RFID將為人類生活帶來極大的便利性,但目前RFID尚未有一套標準的安全技術,若資料未經加密或是未有完善的存取控制,有心人士便可運用相關技術,任意讀取標籤上的資料,甚至修改、寫入資料,造成標籤上的資料外洩,成為RFID應用時的安全議題,6,RFID的安全議題(續),由於RFID是透過無線射頻 (Radio
2、Frequency, RF) 來傳遞資訊,因此存在一般無線通訊技術會遇到的安全威脅,導致下列問題產生 商業機密外洩 破壞機密性 (Confidentiality) 偽造虛假資訊 破壞真確性 (Integrity) 基礎建設遭受破壞 破壞可用性 (Availability),7,商業機密外洩,未經授權讀取 (Unauthorized Read) 攻擊者只要有相同規格的讀取器,並且在標籤的可讀取範圍內,就能夠任意地讀取標籤內的資料,造成資訊洩漏的安全問題,甚至會危及使用者的隱私 竊聽 (Eavesdropping) 攻擊者利用特殊設備,來監聽標籤與讀取器通訊時在空氣中傳輸的無線電訊號,藉由監聽得到的訊息來分析其中所包含的資訊,8,商業機密外洩(續),公司刺探威脅 (Corporate Espionage Threat) 攻擊者可以利用Reader在遠端讀取競爭對手倉庫的標籤,以收集競爭對手倉庫的存貨數量或商品資訊,甚至取得機密資料 行銷競爭威脅 (Competitive Marketing Threat) 競爭對手可以透過對RFID標籤的讀取,在未經授權的情況下取得消費者購物偏好資訊,利用
3、這些資訊進行行銷競爭,9,偽造虛假資訊,未經授權寫入 (Unauthorized Write) 若是標籤沒有存取控制機制,攻擊者只要有相同規格的寫入器,並且在標籤的可寫入範圍內,就能夠任意地修改並寫入標籤內的資料,造成標籤資料遭竄改或偽造的安全問題 假冒 (Spoofing) 攻擊者可能透過物理分析,來取得某個標籤內所儲存的資料,然後複製 (Clone) 一個具有相同資料的標籤,因此可以假冒成合法的身分,通過讀取器的驗證,以達成攻擊者之目的,10,偽造虛假資訊(續),重送攻擊 (Replay Attack) 攻擊者可能藉由監聽所蒐集之訊息,當讀取器查詢標籤時,將這些訊息重新送回給讀取器,因而通過讀取器的驗證 信賴邊界威脅 (Trust Perimeter Threat) 由於RFID系統的使用,標籤的相關資訊會在上下游廠商之間透過網路的方式共享,而此共享的管道即有可能受到攻擊者的入侵,因此將使公司對於資訊系統可信賴的邊界重新界定,11,基礎建設遭受破壞,基礎建設威脅 (Infrastructure Threat) 攻擊者可以使用特殊設備,持續發送無線射頻訊號,來干擾標籤或讀取器,導致標
4、籤跟讀取器無法正常進行通訊,藉此癱瘓RFID系統,屬於阻斷服務 (Denial of Service, DoS) 攻擊,12,基礎建設遭受破壞(續),惡意編碼傳播 (Hostile Code Propagation) 標籤上有記憶體可用來儲存額外資訊,若惡意的使用者用來存放與傳播惡意的編碼,將可能影響讀取器的正常存取功能 國外已有研究指出,攻擊者可在標籤植入惡意SQL語法進行SQL Injection攻擊,造成後端系統中毒,並可感染其他正常標籤,再透過受感染之標籤感染其他後端系統,13,RFID的隱私議題,14,RFID的隱私議題,RFID標籤因具有唯一識別的特性,若是標籤被任意讀取,或是遭受先前提到RFID的各種安全威脅,將衍伸出相關的隱私議題 消費者的身分隱私 消費者的購物隱私 消費者的行蹤隱私,15,消費者的身分隱私,關聯威脅 (Association Threat) 若標籤具有一個唯一識別的資訊,則此識別資訊將會與標籤的持有者產生關聯。例如消費者A持有一識別資訊為123之標籤,當讀取器讀取到標籤123,則可推測為消費者A 群聚威脅 (Constellation Threat)
《第八章RFID安全与隐私课件》由会员我***分享,可在线阅读,更多相关《第八章RFID安全与隐私课件》请在金锄头文库上搜索。
2020届中考英语备考复习-作文课件
2019年中考英语复习-专题十五-交际运用(试卷部分)课件
2019届二轮复习-高中英语-情态动词和虚拟语气课件
2019届一轮复习苏教版物质的跨膜运输课件
2019年北师大版英语单元复习课件::Unit17Laughter课件北师大版选修6
2021届新中考物理冲刺备考复习-力-弹力-重力课件
2019届一轮复习人教版种群的特征和数量变化课件
2020年高考地理一轮复习--等高线地形图-课件
2019版高考英语一轮复习-Unit-1-Living-well课件
2019届一轮复习人教版孟德尔的遗传定律——基因分离定律课件
2019届高三第二轮复习专题二万有引力定律及其应用课件
2020最新部编版语文五年级上册23-鸟的天堂课件含课后练习
2020版高考(浙江)一轮复习:第7讲-细胞呼吸课件
2020年新教材高中英语UNIT4HISTORYANDTRADITIONSSectionⅢDiscoveringUsefulStructures课件必修第二册
2019届高考历史二轮复习阶段三专题十三罗斯福新政与当代资本主义的新变化课件2
2019版高考生物二轮复习-专题三-细胞的生命历程-考点9-细胞分裂过程图像和坐标曲线的识别课件
(通史版)2021版高考历史一轮复习第4部分高考讲座(三)2高考非选择题(12分开放探究题)规范答题讲练课件
2019届高三地理复习第五讲--《区际联系与区域协调发展》课件
2021人教部编版历史九年级上册习题课件:第18课美国的独立
2020学年新教材高中英语Unit1FoodforthoughtPeriodTwoStartingout课件
2024-04-18 25页
2024-04-18 29页
2024-04-18 38页
2024-04-18 16页
2024-04-09 21页
2024-04-09 26页
2024-04-09 28页
2024-04-09 19页
2024-04-09 26页
2024-04-09 23页