第5章-数据的完整性与数据的安全性_2-1.pptx

物联网射频识别（RFID）技术与应用 第5章 数据的完整性与数据的安全性 点击此处结束放映 物联网射频识别（RFID）技术与应用 RFID系统是一个开放的无线系统，外界的各种干扰容易使数据传输产生错误，同时数据也容易被外界窃取，因此需要有相应的措施，使数据保持完整性和安全性。 点击此处结束放映 物联网射频识别（RFID）技术与应用 点击此处结束放映 物联网射频识别（RFID）技术与应用 在RFID系统中，数据信息可能受到人为和自然原因的威胁。数据的安全性主要解决消息认证和数据必威体育官网网址的问题，以防止RFID系统非授权的访问，或企图跟踪、窃取甚至恶意篡改电子标签信息的行为。 点击此处结束放映 5 RFID的安全议题（续） 由于RFID是透过无线射频(Radio Frequency, RF)来传递信息，因此存在一般无线通信技术会遇到的安全威胁，导致下列问题产生 商业机密外泄 破坏机密性(Confidentiality) 伪造虚假信息 破坏正确性(Integrity) 基础建设遭受破坏 破坏可用性(Availability) 6 商业机密外泄 未经授权读取(Unauthorized Read) 攻击者只要有相同规格的读取器，并且在标签的可读取范围内，就能够任意地读取标签内的数据，造成信息泄漏的安全问题，甚至会危及使用者的隐私 窃听(Eavesdropping) 攻击者利用特殊设备，来监听标签与读取器通讯时在空气中传输的无线电讯号，藉由监听得到的讯息来分析其中所包含的信息 7 商业机密外洩（续） 公司刺探威胁(Corporate Espionage Threat) 攻击者可以利用Reader在远程读取竞争对手仓库的标签，以收集竞争对手仓库的存货数量或商品信息，甚至取得机密数据 营销竞争威胁(Competitive Marketing Threat) 竞争对手可以透过对RFID标签的读取，在未经授权的情况下取得消费者购物偏好信息，利用这些信息进行营销竞争 8 伪造虚假信息 未经授权写入(Unauthorized Write) 若是标签没有访问控制机制，攻击者只要有相同规格的写入器，并且在标签的可写入范围内，就能够任意地修改并写入标签内的数据，造成标签数据遭窜改或伪造的安全问题 假冒(Spoofing) 攻击者可能透过物理分析，来取得某个标签内所储存的数据，然后复制(Clone)一个具有相同数据的标签，因此可以假冒成合法的身分，通过读取器的验证，以达成攻击者之目的 9 伪造虚假资訊（续） 重送攻击(Replay Attack) 攻击者可能藉由监听所搜集之讯息，当读取器查询标签时，将这些讯息重新送回给读取器，因而通过读取器的验证 信赖边界威胁(Trust Perimeter Threat) 由于RFID系统的使用，标签的相关信息会在上下游厂商之间透过网络的方式共享，而此共享的管道即有可能受到攻击者的入侵，因此将使公司对于信息系统可信赖的边界重新界定 10 基础建设遭受破坏 基础建设威胁(Infrastructure Threat) 攻击者可以使用特殊设备，持续发送无线射频讯号，来干扰标签或读取器，导致标签跟读取器无法正常进行通讯，藉此瘫痪RFID系统，属于阻断服务(Denial of Service, DoS)攻击 11 基础建设遭受破壞（续） 恶意编码传播(Hostile Code Propagation) 标签上有内存可用来储存额外信息，若恶意的用户用来存放与传播恶意的编码，将可能影响读取器的正常存取功能 国外已有研究指出，攻击者可在标签植入恶意SQL语法进行SQL Injection攻击，造成后端系统中毒，并可感染其他正常标签，再透过受感染之标签感染其他后端系统 12 RFID的隐私议题 RFID卷标因具有唯一识别的特性，若是标签被任意读取，或是遭受先前提到RFID的各种安全威胁，将衍伸出相关的隐私议题 消费者的身分隐私 消费者的购物隐私 消费者的行踪隐私 13 消费者的身分隐私 关联威胁(Association Threat) 若卷标具有一个唯一识别的信息，则此识别信息将会与卷标的持有者产生关联。例如消费者A持有一识别信息为123之卷标，当读取器读取到标签123，则可推测为消费者A 群聚威胁(Constellation Threat) 若消费者携有数个以上的卷标，这群卷标也可能与此消费者产生关联，若读取器一直读取到同一群标签，则可推测是某消费者 14 消费者的身分隐私（续） 面包屑威胁(Breadcrumb Threat) 此威胁是由关联威胁所延伸出的；因为卷标的识别信息可与持有者产生关联，如果持有者的标签遭窃或丢弃，可能会被有心人士利用来假冒原先持有者的