my第7章 RFID系统的安全和隐私管理.pptVIP

第7章 RFID系统的安全与隐私 一、RFID安全和隐私问题 (3)通过信道监听信息截获、暴力破解(利用定向天线和数字示波器监控标签被读取时的功率消耗，确定标签何时接受了正确的密码位)或其他人为因素，攻击者得到写标签数据所需的接人密钥。 (4)利用标签的接人密钥，攻击者随意修改标签数据，更改商品价格，甚至“kill”标签导致超市的商品管理和收费系统陷入混乱以谋取个人私利。 RFID的安全议题 虽然RFID将为人类生活带来极大的便利性，但目前RFID尚未有一套标准的安全技术，若资料未经加密或是未有完善的存取控制，有心人士便可运用相关技术，任意读取标签上的资料，甚至修改、写入资料，造成标签上的资料外泄，成为RFID应用时的安全议题。 RFID的安全议题（续） 由于RFID是透过无线射频 (Radio Frequency, RF) 来传递资讯，因此存在一般无线通讯技术会遇到的安全威胁，导致下列问题产生 商业机密外泄 破坏机密性 (Confidentiality) 伪造虚假资讯 破坏真确性 (Integrity) 基础建设遭受破坏 破坏可用性 (Availability) 未经授权读取 (Unauthorized Read) 攻击者只要有相同规格的读取器，并且在标签的可读取范围内，就能够任意地读取标签内的资料，造成资讯泄漏的安全问题，甚至会危及使用者的隐私 窃听 (Eavesdropping) 攻击者利用特殊设备，来监听标签与读取器通讯时在空气中传输的无线电讯号，藉由监听得到的讯息来分析其中所包含的资讯 公司刺探威胁 (Corporate Espionage Threat) 攻击者可以利用Reader在远端读取竞争对手仓库的标签，以收集竞争对手仓库的存货数量或商品资讯，甚至取得机密资料 行销竞争威胁 (Competitive Marketing Threat) 竞争对手可以透过对RFID标签的读取，在未经授权的情况下取得消费者购物偏好资讯，利用这些资讯进行行销竞争 3．伪造虚假资讯 未经授权写入 (Unauthorized Write) 若是标签没有存取控制机制，攻击者只要有相同规格的写入器，并且在标签的可写入范围内，就能够任意地修改并写入标签内的资料，造成标签资料遭窜改或伪造的安全问题 假冒 (Spoofing) 攻击者可能透过物理分析，来取得某个标签内所储存的资料，然后复制 (Clone) 一个具有相同资料的标签，因此可以假冒成合法的身分，通过读取器的验证，以达成攻击者之目的 重送攻击 (Replay Attack) 攻击者可能藉由监听所蒐集之讯息，当读取器查询标签时，将这些讯息重新送回给读取器，因而通过读取器的验证 信赖边界威胁 (Trust Perimeter Threat) 由于RFID系统的使用，标签的相关资讯会在上下游厂商之间透过网路的方式共享，而此共享的管道即有可能受到攻击者的入侵，因此将使公司对于资讯系统可信赖的边界重新界定 ５．基础建设遭受破坏 基础建设威胁 (Infrastructure Threat) 攻击者可以使用特殊设备，持续发送无线射频讯号，来干扰标签或读取器，导致标签跟读取器无法正常进行通讯，藉此瘫痪RFID系统，属于阻断服务 (Denial of Service, DoS) 攻击 恶意编码传播 (Hostile Code Propagation) 标签上有记忆体可用来储存额外资讯，若恶意的使用者用来存放与传播恶意的编码，将可能影响读取器的正常存取功能。 国外已有研究指出，攻击者可在标签植入恶意SQL语法进行SQL Injection攻击，造成后端系统中毒，并感染其他正常标签，再透过受感染之标签感染其他后端系统。 隐私权 隐私权包括个人资讯、身体、财产或是自我决定等部分，简单的说，就是个人资讯的自我决定权。 个人资讯的取得及揭露 人身迁徙及隐居的自由 人对于自身财产事务的控制 个人的自我决定权利，如医疗事件等自我决定权被归类为宪法上所保障的隐私权。 个人资讯隐私权 个人资讯隐私权之保护，系指政府、私人机构或是个人，取得或是散布该自然人个人资讯之管理与限制。 个人资讯系指依据某特定资讯，可得辨识出该个人或是该个人之私人活动。 个人资讯被认为系隐私权之一部分，系因将个人资料采集之后，可以知悉该个人之活动及该个人之喜好。 RFID侵害隐私权？ RFID相关读取技术在读取价格的同时： RFID微型化、适形性及穿透性，及主动标签不可预测的电波发送资讯、时间及区域，暴露消费者购买的物品资讯，甚至侵犯消费者其他私领域行为，如行程、地点等。 未妥善处理物品上的RFID，举凡衣服、食品、汽车甚至垃圾等，都会不经意透露出个人相关资讯。 目前发展的