freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

rfid安全與隱私ppt課件-文庫吧資料

2025-01-14 22:04本頁面
  

【正文】 D的硬體限制 ?現(xiàn)行的 RFID保護(hù)機(jī)制 ? 規(guī)範(fàn)面解決方案 ?可規(guī)範(fàn) RFID使用的現(xiàn)行法律 ?其他 RFID相關(guān)的規(guī)範(fàn)與草案 ? 小結(jié) 初稿 4 RFID的安全議題 初稿 5 RFID的安全議題 ?雖然 RFID將為人類生活帶來極大的便利性,但目前 RFID尚未有一套標(biāo)準(zhǔn)的安全技術(shù),若資料未經(jīng)加密或是未有完善的存取控制,有心人士便可運(yùn)用相關(guān)技術(shù),任意讀取標(biāo)籤上的資料,甚至修改、寫入資料,造成標(biāo)籤上的資料外洩,成為 RFID應(yīng)用時的安全議題 初稿 6 RFID的安全議題(續(xù)) ?由於 RFID是透過無線射頻 (Radio Frequency, RF) 來傳遞資訊,因此存在一般無線通訊技術(shù)會遇到的安全威脅,導(dǎo)致下列問題產(chǎn)生 ?商業(yè)機(jī)密外洩 ?破壞機(jī)密性 (Confidentiality) ?偽造虛假資訊 ?破壞真確性 (Integrity) ?基礎(chǔ)建設(shè)遭受破壞 ?破壞可用性 (Availability) 初稿 7 商業(yè)機(jī)密外洩 ?未經(jīng)授權(quán)讀取 (Unauthorized Read) ?攻擊者只要有相同規(guī)格的讀取器,並且在標(biāo)籤的可讀取範(fàn)圍內(nèi),就能夠任意地讀取標(biāo)籤內(nèi)的資料,造成資訊洩漏的安全問題,甚至?xí)<笆褂谜叩碾[私 ?竊聽 (Eavesdropping) ?攻擊者利用特殊設(shè)備,來監(jiān)聽標(biāo)籤與讀取器通訊時在空氣中傳輸?shù)臒o線電訊號,藉由監(jiān)聽得到的訊息來分析其中所包含的資訊 初稿 8 商業(yè)機(jī)密外洩 (續(xù)) ?公司刺探威脅 (Corporate Espionage Threat) ?攻擊者可以利用 Reader在遠(yuǎn)端讀取競爭對手倉庫的標(biāo)籤,以收集競爭對手倉庫的存貨數(shù)量或商品資訊,甚至取得機(jī)密資料 ?行銷競爭威脅 (Competitive Marketing Threat) ?競爭對手可以透過對 RFID標(biāo)籤的讀取,在未經(jīng)授權(quán)的情況下取得消費(fèi)者購物偏好資訊,利用這些資訊進(jìn)行行銷競爭 初稿 9 偽造虛假資訊 ?未經(jīng)授權(quán)寫入 (Unauthorized Write) ?若是標(biāo)籤沒有存取控制機(jī)制,攻擊者只要有相同規(guī)格的寫入器,並且在標(biāo)籤的可寫入範(fàn)圍內(nèi),就能夠任意地修改並寫入標(biāo)籤內(nèi)的資料,造成標(biāo)籤資料遭竄改或偽造的安全問題 ?假冒 (Spoofing) ?攻擊者可能透過物理分析,來取得某個標(biāo)籤內(nèi)所儲存的資料,然後複製 (Clone) 一個具有相同資料的標(biāo)籤,因此可以假冒成合法的身分,通過讀取器的驗(yàn)證,以達(dá)成攻擊者之目的 初稿 10 偽造虛假資訊 (續(xù)) ?重送攻擊 (Replay Attack) ?攻擊者可能藉由監(jiān)聽所蒐集之訊息,當(dāng)讀取器查詢標(biāo)籤時,將這些訊息重新送回給讀取器,因而通過讀取器的驗(yàn)證 ?信賴邊界威脅 (Trust Perimeter Threat) ?由於 RFID系統(tǒng)的使用,標(biāo)籤的相關(guān)資訊會在上下游廠商之間透過網(wǎng)路的方式共享,而此共享的管道即有可能受到攻擊者的入侵,因此將使公司對於資訊系統(tǒng)可信賴的邊界重新界定 初稿 11 基礎(chǔ)建設(shè)遭受破壞 ?基礎(chǔ)建設(shè)威脅 (Infrastructure Threat) ?攻擊者可以使用特殊設(shè)備,持續(xù)發(fā)送無線射頻訊號,來干擾標(biāo)籤或讀取器,導(dǎo)致標(biāo)籤跟讀取器無法正常進(jìn)行通訊,藉此癱瘓 RFID系統(tǒng),屬於阻斷服務(wù) (Denial of Service, DoS) 攻擊 初稿 12 基礎(chǔ)建設(shè)遭受破壞 (續(xù)) ?惡意編碼傳播 (Hostile Code Propagation) ?標(biāo)籤上有記憶體可用來儲存額外資訊,若惡意的使用者用來存放與傳播惡意的編碼,將可能影響讀取器的正常存取功能 ?國外已有研究指出,攻擊者可在標(biāo)籤植入惡意SQL語法進(jìn)行 SQL Injection攻擊,造成後端系統(tǒng)中毒 , 並可感染其他正常標(biāo)籤,再透過受感染之標(biāo)籤感染其他後端系統(tǒng) 初稿 13 RFID的隱私議題 初稿 14 RFID的隱私議題 ? RFID標(biāo)籤因具有唯一識別的特性,若是標(biāo)籤被任意讀取,或是遭受先前提到 RFID的各種安全威脅,將衍伸出相關(guān)的隱私議題 ?消費(fèi)者的身分隱私 ?消費(fèi)者的購物隱私 ?消費(fèi)者的行蹤隱私 初稿 15 消費(fèi)者的身分隱私 ?關(guān)聯(lián)威脅 (Association Threat) ?若標(biāo)籤具有一個唯一識別的資訊,則此識別資訊將會與標(biāo)籤的持有者產(chǎn)生關(guān)聯(lián)。例如消費(fèi)者A持有一識別資訊為 123之標(biāo)籤,當(dāng)讀取器讀取到標(biāo)籤 123,則可推測為消費(fèi)者 A ?群聚威脅 (Constellation Threat) ?若消費(fèi)者攜有數(shù)個以上的標(biāo)籤,這群標(biāo)籤也可能與
點(diǎn)擊復(fù)制文檔內(nèi)容
試題試卷相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1