物联网中的信息安全与隐私保护简介.pptx
合集下载
物联网时代的安全管理与数据隐私保护
强化数据加密技术:采用先进的加密技术,确保数据在传输和存储过程中的安全性,防止数据泄露和非法访问。
加强员工培训和意识提升:通过培训和宣传,提高员工对数据隐私保护的认识和意识,确保员工能够遵守数据隐私保护政策和流程。
物联网安全管理与数据隐私保护的实践案例
企业物联网安全管理与数据隐私保护的实践
某大型制造企业通过部署先进的物联网安全系统,实现了生产线的实时监控和预警,有效提升了生产效率和安全性。
05
物联网安全管理与数据隐私保护的未来发展方向
强化安全标准与法规:制定更严格的物联网安全标准,加强数据隐私保护法规的执行力度。
普及安全意识:提高公众对物联网安全的认识和重视程度,形成全社会共同维护物联网安全的良好氛围。
培养专业人才:加强物联网安全管理与数据隐私保护相关人才的培养,提升行业整体安全水平。
技术创新与应用:研发更高效的物联网安全技术,如区块链、人工智能等,提升数据隐私保护能力。
跨界合作与信息共享:加强企业、政府、学术界等跨界合作,实现信息共享,共同应对物联网安全挑战。
物联网安全管理与数据隐私保护的创新点
隐私保护算法的研发:通过差分隐私、联邦学习等技术,保护用户隐私的同时实现数据分析价值。
02
访问控制:通过权限管理,限制对敏感数据的访问和操作,确保数据不被非法获取和使用。
03
数据脱敏:对敏感数据进行脱敏处理,使其失去原有的敏感信息,但仍保持数据的使用价值。
04
安全审计:通过监控和记录数据的使用情况,发现潜在的数据泄露风险,并及时采取应对措施。
05
数据隐私保护与企业社会责任
数据隐私保护不仅关乎个人权益,也与企业形象、品牌价值等息息相关,是企业综合竞争力的重要组成部分。
第11章 物联网中的信息安全与隐私保护
11.3.1 位置隐私的重要性 11.3.2 位置隐私面临的威胁 11.3.3 保护位置隐私的手段
制度约束
隐私方针 身份匿名
数据混淆
RFID的定位技术作为物联网的关键技术,面临着各种各样严峻 的安全和隐私问题,也因此遭到一些隐私保护团体的抵制。那么如 何面对这些安全和疑似问题呢? 1、可用性与安全的统一
2、与其他技术结合解决安全问题 3、法律法规的完善
谢谢观赏
WPS Office
Make Presentation much more fun
@WPS官方微博 @kingsoftwps
11.2.2 主要安全和隐私隐患
11.2.2 主要安全和隐私隐患
11.2.2 主要安全和隐私隐患
11.2.2 主要安全和隐私隐患
11.2.3 RFID安全和隐私保护机制
1、早期物理安全机制
① “灭活” ② 法拉第网罩
③ 主动干扰
④ 阻止标签 2、基于密码学的安全机制 ① 哈希锁 ② 随机哈希锁 ③ 哈希链 ④ 同步方法 ⑤ 树形协议 3、新兴隐私保护认证方法
11.1.2 物联网与隐私
物联网会侵犯我们的隐私权么?
• 物联网的不正当使用,或物联网数据的不正当使用,会造成信息 泄露、篡改和滥用 • 采用合适的安全和隐私保护技术,可以有效降低使用物联网的安 全风险
11.2.1 RFID的安全现状
2008年,美国麻省理工学院三名学生宣布成功破解波士顿地铁 资费卡。更为严重的是,世界各地的公共交通系统都采用几乎同样 的智能卡技术,因此使用它们的破解方法可以“免费搭车游世界”。
近几年不时爆出这样事件,相关技术人员或通常意义下的黑客 声称破解了一种或多种实用RFID技术的产品,并可以从中获取用户 的隐私,或伪造RFID标签。
物联网安全与隐私保护
隐私协议与合规
隐 私 协 议 如 G D P R 和 C C PA 是 保 护 用 户 隐 私 的 重要法规,要求企业遵守规定,保护用户个人 信息不被滥用
用户教育与意识
隐私保护意识培训
通过教育提高用户对隐 私保护的认识 加强隐私保护意识
个人数据管理指导
帮助用户正确管理个人 数据 提供数据隐私保护建议
物联网安全标准
ISO/IEC标准 包括物联网安全性能要求和测试 方法
NIST物联网安全指南 制定统一的物联网安全实施指 导原则
法规与标准合规管理
合规框架建立
建立符合法规标准的企 业内部合规框架
合规审查流程
定期对企业的合规情况 进行审核和评估
法律风险案例分 析
在物联网应用中,数据泄露和隐私侵犯案例屡 有发生。通过对具体案例的分析可以更好地了 解法律风险,及时采取相应措施加以防范。数 据泄露案例通常涉及数据安全措施不当导致信 息外泄,隐私侵犯案例则涉及个人隐私权被侵 犯的情况。
●02
第二章 物联网安全技术
身份认证技术
身份认证技术在物联网安全中起着至关重要的 作用。双因素认证是一种常见的身份验证方法, 通过结合两种或多种不同的验证要素来确认用 户身份的合法性。生物特征识别则利用个体身 体的生物特征进行识别验证,如指纹识别、虹 膜扫描等。
网络安全防护
防火墙 网络边界防护
风险管理策略
风险转移 将风险转移给第三方,降低自身 承担的风险。
风险降低 采取措施降低风险发生的可能 性和影响,保障系统安全。
应急响应计划
在物联网安全中,应急响应计划是防范和处理 安全事件的关键措施。安全事件响应包括预警、 应对和处置,可以有效减少损失,保障系统和 数据安全。数据泄露应对是在数据泄露事件发 生时,通过采取相应措施限制和修复数据泄露 带来的影响,保护用户隐私和数据安全。
第14章_物联网中的信息安全与隐私保护
The authentication problem
Good readers, bad tags Counterfeit!
Mr. Jones in 2020
Replacement hip
medical part #459382
Mr. Jones‟s car!
Mad-cow hamburger lunch
第14章
物联网中的信息 安全与隐私保护
信息安全和 隐私保护的角度
从 讲,物联网终端(RFID, 传感器,智能信息设备) 的广泛引入在提供更丰 富信息的同时也增加了 暴露这些信息的危险。 本章将重点讨论RFID安 全和位置隐私两大安全 隐私问题。
内容提要
本章内容
14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 网络安全的一般性指标有哪些?
• Mr. Jones pays with a credit card; his RFID tags now linked to his identity • Mr. Jones attends a political rally; law enforcement scans his RFID tags
…and the authentication problem
• Privacy: Misbehaving readers harvesting information from wellbehaving tags • Authentication: Wellbehaving readers harvesting information from misbehaving tags, particularly counterfeit ones
物联网导论第14章_物联网中的信息安全与隐私保护v1.1
中间人攻击(man-in-the-middle attack, MITM)
•对reader(tag)伪装成tag(reader), 传递、截取或修改通信消息 •“扒手”系统
主要安全隐患
欺骗、重放、克隆
•欺骗(spoofing):基于已掌握的标签数据通过阅读器 •重放(replaying):将标签的回复记录并回放 •克隆(cloning):形成原来标签的一个副本
•EPCglobal在超高频第一类第二代标签空中接口规范中说明了RFID标签需支 持的功能组件,其安全性要求有: 物品级标签协议要求文档 ISO/IEC:RFID数据安全准则 •欧盟:《 RFID隐私和数据保护的若干建议》
主要安全隐患
窃听(eavesdropping)
•标签和阅读器之间通过无线射频 通信 •攻击者可以在设定通信距离外偷 听信息
对任何服务商均可使用
在隐私被侵害前保护用户隐私 •缺点
牺牲服务质量
通常需要借助“中间层”保障隐私 无法应用于需要身份信息的服务
K匿名
•基本思想:让K个用户的位置信息不可分辨 •两种方式
空间上:扩大位置信息的覆盖范围
时间上:延迟位置信息的发布 •例:3-匿名
绿点:用户精确位置
蓝色方块:向服务商汇报的位置信息
效率和隐私保护的矛盾
•标签身份保密 •快速验证标签需要知道标签身份,才能找 到需要的信息 •平衡:恰当、可用的安全和隐私
本章内容
14.1 概述 14.2 RFID安全和隐私 14.3 RFID安全和隐私保护机制 14.4 位置信息与个人隐私 14.5 保护位置隐私的手段 典型的隐私保护机制有哪些?
•用户对自己位置信息的掌控能力,包括: 是否发布 发布给谁 详细程度
第9章_物联网中的信息安全与隐私保护
• 物品级标签协议要求文档 • ISO/IEC:RFID数据安全准则
• 欧盟:《 RFID隐私和数据保护的若干建议》
8
主要安全隐患(1)
• 窃听(eavesdropping)
• 标签和阅读器之间通过无线 射频通信
• 攻击者可以在设定通信距离 外偷听信息
• 中间人攻击(man-in-the-
middle attack, MITM)
36
课件说明: 1,本课件供教师、学生、读者免费使用; 2,本课件采用PowerPoint格式,使用者可以根据需要 自行增加、修改、删除(包括本页); 3,在各种场合下使用本课件时(例如在课堂),请说 明本课件的来源及配套教材《物联网导论》第三版; 4,除了本书的作者,本课件的贡献者还包括清华大学 杨铮老师,研究生郑月、王常旭、熊曦、钱堃、吴陈沭, 香港科技大学研究生周子慕; 5,欢迎本课件使用者将意见、建议、以及对本课件的 改进发送到iot.textbook@。
14
RFID安全和隐私保护机制 (2)
• 早期物理安全机制
• 灭活(kill):杀死标签,使标签丧失功能,不能响应攻击者的扫 描。
• 法拉第网罩:屏蔽电磁波,阻止标签被扫描。 • 主动干扰:用户主动广播无线信号阻止或破坏RFID阅读器的读
取。 • 阻止标签(block tag):通过特殊的标签碰撞算法阻止非授权阅
位置信息与个人隐私(2)
• 位置隐私的定义
• 用户对自己位置信息的掌控能力,包括:
• 是否发布 • 发布给谁 • 详细程度
• 保护位置隐私的重要性
• 三要素:时间、地点、人物 • 人身安全 • 隐私泄露
• 位置隐私面临的威胁
• 通信 • 服务商 • 攻击者
• 欧盟:《 RFID隐私和数据保护的若干建议》
8
主要安全隐患(1)
• 窃听(eavesdropping)
• 标签和阅读器之间通过无线 射频通信
• 攻击者可以在设定通信距离 外偷听信息
• 中间人攻击(man-in-the-
middle attack, MITM)
36
课件说明: 1,本课件供教师、学生、读者免费使用; 2,本课件采用PowerPoint格式,使用者可以根据需要 自行增加、修改、删除(包括本页); 3,在各种场合下使用本课件时(例如在课堂),请说 明本课件的来源及配套教材《物联网导论》第三版; 4,除了本书的作者,本课件的贡献者还包括清华大学 杨铮老师,研究生郑月、王常旭、熊曦、钱堃、吴陈沭, 香港科技大学研究生周子慕; 5,欢迎本课件使用者将意见、建议、以及对本课件的 改进发送到iot.textbook@。
14
RFID安全和隐私保护机制 (2)
• 早期物理安全机制
• 灭活(kill):杀死标签,使标签丧失功能,不能响应攻击者的扫 描。
• 法拉第网罩:屏蔽电磁波,阻止标签被扫描。 • 主动干扰:用户主动广播无线信号阻止或破坏RFID阅读器的读
取。 • 阻止标签(block tag):通过特殊的标签碰撞算法阻止非授权阅
位置信息与个人隐私(2)
• 位置隐私的定义
• 用户对自己位置信息的掌控能力,包括:
• 是否发布 • 发布给谁 • 详细程度
• 保护位置隐私的重要性
• 三要素:时间、地点、人物 • 人身安全 • 隐私泄露
• 位置隐私面临的威胁
• 通信 • 服务商 • 攻击者
物联网环境中的数据安全与隐私保护
物联网环境中的数据安全与隐私保护第一章:引言随着物联网技术的发展,我们的生活变得越来越便利和智能。
然而,与之并存的是对物联网环境中的数据安全和隐私保护越来越关注的重要问题。
本章将介绍物联网的定义、应用领域以及物联网环境中数据安全与隐私保护的重要性。
第二章:物联网的概念与应用领域2.1 物联网的概念及发展物联网是指通过互联网连接各种物理设备和对象,以实现数据传输、信息交互和智能控制的一种网络化系统。
其技术包括传感器、无线通信、云计算等。
2.2物联网的应用领域物联网已广泛应用于工业自动化、智能家居、智慧城市等领域。
其中,涉及到的数据安全与隐私保护问题尤为突出。
第三章:物联网环境中的数据安全挑战3.1 数据的机密性在物联网环境中,大量敏感数据经由网络传输,一旦落入恶意攻击者手中,可能导致个人隐私泄露、商业机密外泄等问题。
3.2 数据的完整性物联网环境中,数据可能受到篡改、伪造等风险,进而影响到业务流程的正常运行。
3.3 数据的可用性物联网环境中的服务依赖于数据的及时性和可用性。
一旦遭到拒绝服务攻击或数据丢失,则可能导致服务不可用,进而影响到用户体验和业务运营。
第四章:物联网环境中的隐私保护措施4.1 加密技术加密技术是物联网环境中保护数据安全的基础。
通过采用对称加密和非对称加密算法,可以保障数据在传输和存储过程中的机密性和完整性。
4.2 认证与授权物联网环境中的设备和用户需要进行身份认证与授权管理,以确保只有合法的设备和用户可以访问和操作相关数据。
4.3 安全传输协议使用安全传输协议,如HTTPS、MQTT-TLS等,可以加密通信内容,并有效防止中间人攻击、数据篡改等风险。
第五章:物联网环境中的法律法规与标准5.1 数据保护法律法规为了保护数据隐私,各国纷纷制定了相关的数据保护法律法规,如欧盟的《通用数据保护条例》(GDPR),中国的《个人信息保护法》等。
5.2 数据安全标准针对物联网环境中的数据安全和隐私保护,相关的标准也得到了制定,如IEEE 2413-2019、ISO/IEC 27001等。
物联网系统中的信息安全与隐私保护
物联网系统中的信息安全与隐私保护第一章:引言随着物联网技术的快速发展,物联网系统已经渗透到我们生活的方方面面。
然而,物联网系统的普及也带来了许多安全和隐私问题。
本文将重点探讨物联网系统中的信息安全和隐私保护的重要性以及现有的相关挑战。
第二章:物联网系统中的信息安全威胁物联网系统涉及了大量的传感器、设备和网络,给信息安全带来了新的威胁。
恶意攻击者可能利用物联网系统中的漏洞进行侵入、窃取敏感信息,甚至对系统进行瘫痪。
在物联网系统中,信息安全威胁主要包括以下几个方面:1. 数据泄露:未经授权的访问可能导致敏感数据的泄露,例如个人身份信息、金融数据等。
2. 服务中断:攻击者可能通过干扰网络或设备的正常运行,导致服务中断,甚至对整个物联网系统造成严重影响。
3. 身份伪造:未经授权的访问可能导致身份被伪造,攻击者可以冒充合法用户进入物联网系统。
4. 恶意软件:通过物联网系统中的恶意软件,攻击者可以控制设备或网络,进而实施各种攻击。
第三章:物联网系统中的隐私保护需求随着物联网系统的普及,人们对于个人信息的保护也越来越关注。
物联网系统中的隐私保护需求主要包括以下几个方面:1. 数据隐私保护:物联网系统产生的大量数据中可能包含个人隐私信息,因此需要采取合适的措施对数据进行保护,防止泄露和滥用。
2. 身份保护:物联网系统中的身份信息需要得到有效保护,防止被他人冒用或滥用。
3. 行为监控保护:物联网系统中的监控设备涉及到对人们行为的记录和分析,需要明确规定监控的目的和范围,并保护个人的隐私权。
4. 共享数据保护:物联网系统中的数据可能需要被多个应用程序共享,因此需要确保数据共享过程中的隐私保护。
第四章:物联网系统中的信息安全和隐私保护技术为了应对物联网系统中的信息安全和隐私保护需求,研究者们提出了许多相关技术。
以下是一些常用的技术手段:1. 加密算法:采用适当的加密算法对数据进行加密,确保数据在传输和存储过程中的安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 2009年,北京从Mifare Class 1卡升级为CPU卡。
18
• 2010年底,奇虎360公司网络工程师杨某、林某,破解 北京市政一卡通漏洞,恶意充值2600余元。
• 法院以盗窃罪判处杨某拘役6个月,林某拘役5个月缓刑。
• /8FkynlI
19
主要安全隐患
• 6,RFID病毒
第11章 物联网中的信息 安全与隐私保护 • 作 者:刘云浩 著 • 出 版 社:科学出版社
1
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
2
计算机安全——简介
• 研究目的:
• 安全部门:政府,部队,银行,军工企业等。 • 前期投入安全研发,预防未来的X风险。
• 职业特点:
• 外界看,很神秘,工作内容“有点虚”。 • 隐患未暴露,攻击手段没发现,被攻击实体不存在。 • 大部分工作比较琐碎,小部分很高级。 • 单位要求具备很高的安全级别,工作环境不便利。 • 安全行业入行门槛高,垄断性强,利润率高。
3
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
管理员如何获得用户密码?
6
MD5解密
2145f1a5804cdeec35d2883bacae95a9
7
RFID主要安全隐患
• RFID主要安全隐患
• 1,窃听 • 2,中间人攻击 • 3,欺骗,克隆,重放 • 4,物理破解 • 5,篡改信息 • 6,拒绝服务攻击 • 7,Rfid病毒 • 8,其他
• 编译,将C++源码编译成二进制的exe文件,无法阅读。
• 逆向工程
• 破解exe程序——注册机,去掉注册码。
• 调试工具OllyDbg/WinDbg:
• 反编译exe二进制文件:转换成汇编语言,分析代码功 能。不能恢复源代码,但是能看个大概,猜测其含义。
• 模拟程序运行:查看变量、堆栈、寄存器、内存数据。 14
很近
快速直接通信
“吸血鬼”
“幽灵”
很近
储值卡
中间人
读卡器
10
中间人攻击
天王盖地虎 脸怎么红了 怎么又黄了
宝塔震河妖 精神焕发 防冷涂的蜡
严丝合缝 慢一点, 错一句, 都不行!
中间人攻击 如何插入?
11
中间人攻击
• 天王盖地虎 宝塔震河妖 • 脸怎么红了 精神焕发 • 怎么又黄了 防冷涂的蜡
• 天王盖地虎 • 脸怎么红了 • 怎么又黄了
4
RFID标签的安全性
• RFID标签的安全性
• 一般标签成本约0.6元,包含5000-10000个逻辑门。
• 计算能力小,不支持复杂的密码学计算。
• 实现哈希算法,需要额外3000~4000个逻辑门。
• 难以加在RFID上。 • MD5加密网站
• /Tools/MD5.aspx
8
主要安全隐患
• 1,窃听
• 标签和阅读器之间通过无线射频通信。 • 攻击者在通信距离内偷听信息,距离要近。 • 如果是明文传输,就可能被窃取。 • 如:早期局域网内,QQ聊天明文传输。
9
主要安全隐患
• 2,中间人攻击
• 对reader伪装成tag,对tag伪装成reader,截取并 传递消息
• 优势:被攻击卡和读卡器距离很远 • 如:2005年,以色列特拉维夫大学,扒手系统
汇编语言与高级语言
编译
反编译
• *.C文件 • 高级语言 • x=2+3;
• *.exe文件 • 机器语言 • 1000100110010010
• 汇编*.s文件 • 汇编语010011 • MOV B 3
• 100111111001 1110110001
• “select * from table1 where id=ID; shutdown” • “select * from table1 where id=ID; show admin passwd”
• 用于网络下载验证
哈希(Hash)算法:将任意长度的二 进制值映射为较短的二进制值(哈 希值),单向不可逆,几乎唯一。
5
Discuz论坛,数据库表 pre_ucenter_members,保存 了”用户名”和” md5(密码) ” 例如:e10adc3949ba59abbe56e057f20f883e
• 原因:代码有漏洞,代码类型检查不足,非法代码被执行 • 举例:SQL注入(discuz很常见的攻击方式)
• 阅读器读取标签ID,执行数据库查询语句 • “select * from table1 where id=ID” • 标签内代码被非法修改,"ID"被改为"ID;shutdown" • 阅读器读取后,执行
宝塔震河妖 精神焕发 防冷涂的蜡
12
主要安全隐患
• 3,欺骗、克隆、重放(相似)
• 欺骗:窃取标签数据,骗过阅读器,身份认证。 • 克隆:复制标签的副本。 • 重放:记录标签数据,并回放。
• 4,破解
• 破解标签 • 发起进一步攻击
香港龙杰 ACR122U读卡器
13
软件的逆向工程(插曲)
• 正向编译
主要安全隐患
• 5,篡改信息(modification)
标准IC卡不可擦写
• IC卡按加密等级:不加密、逻辑加密和CPU卡。
• 2007年底,美国黑客组织混沌电脑俱乐部,发表了破 解Mifare Class 1卡的论文,从理论上突破。
• 举例:北京公交卡破解事件
• 2006年,北京公交卡开始使用Mifare Class 1卡,属 于逻辑加密的卡。2007年9月,开始具备支付功能。
• 10001001000110101
• ADD A, B, C
• MOV C,[15H] • 寄存器A和B相加,
保存在C
仅示范,不标准
• 将寄存器C的数据复 制到内存空间15H
• 即变量x的内存空间
软件的逆向工程
• 步骤:
• 加载exe程序 • 二进制反汇编 • 跟踪汇编程序 • 跳至关键判断 • 推算校验算法 • 修改关键变量 • 如破解不了加密 • 寻找其他漏洞
16
破解过程
• 读入(输入代码password); • 读入(输入代码password);
• if(password=abcdefgh) • 注册成功,运行程序
• if(abcdefgh==abcdefgh) • 注册成功,运行程序
• else • 注册失败 • goto 读入
• else • 注册失败 • goto 读入
18
• 2010年底,奇虎360公司网络工程师杨某、林某,破解 北京市政一卡通漏洞,恶意充值2600余元。
• 法院以盗窃罪判处杨某拘役6个月,林某拘役5个月缓刑。
• /8FkynlI
19
主要安全隐患
• 6,RFID病毒
第11章 物联网中的信息 安全与隐私保护 • 作 者:刘云浩 著 • 出 版 社:科学出版社
1
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
2
计算机安全——简介
• 研究目的:
• 安全部门:政府,部队,银行,军工企业等。 • 前期投入安全研发,预防未来的X风险。
• 职业特点:
• 外界看,很神秘,工作内容“有点虚”。 • 隐患未暴露,攻击手段没发现,被攻击实体不存在。 • 大部分工作比较琐碎,小部分很高级。 • 单位要求具备很高的安全级别,工作环境不便利。 • 安全行业入行门槛高,垄断性强,利润率高。
3
本章内容
• 计算机安全简介 • RFID安全隐患 • RFID隐私保护 • 位置信息与个人隐私
管理员如何获得用户密码?
6
MD5解密
2145f1a5804cdeec35d2883bacae95a9
7
RFID主要安全隐患
• RFID主要安全隐患
• 1,窃听 • 2,中间人攻击 • 3,欺骗,克隆,重放 • 4,物理破解 • 5,篡改信息 • 6,拒绝服务攻击 • 7,Rfid病毒 • 8,其他
• 编译,将C++源码编译成二进制的exe文件,无法阅读。
• 逆向工程
• 破解exe程序——注册机,去掉注册码。
• 调试工具OllyDbg/WinDbg:
• 反编译exe二进制文件:转换成汇编语言,分析代码功 能。不能恢复源代码,但是能看个大概,猜测其含义。
• 模拟程序运行:查看变量、堆栈、寄存器、内存数据。 14
很近
快速直接通信
“吸血鬼”
“幽灵”
很近
储值卡
中间人
读卡器
10
中间人攻击
天王盖地虎 脸怎么红了 怎么又黄了
宝塔震河妖 精神焕发 防冷涂的蜡
严丝合缝 慢一点, 错一句, 都不行!
中间人攻击 如何插入?
11
中间人攻击
• 天王盖地虎 宝塔震河妖 • 脸怎么红了 精神焕发 • 怎么又黄了 防冷涂的蜡
• 天王盖地虎 • 脸怎么红了 • 怎么又黄了
4
RFID标签的安全性
• RFID标签的安全性
• 一般标签成本约0.6元,包含5000-10000个逻辑门。
• 计算能力小,不支持复杂的密码学计算。
• 实现哈希算法,需要额外3000~4000个逻辑门。
• 难以加在RFID上。 • MD5加密网站
• /Tools/MD5.aspx
8
主要安全隐患
• 1,窃听
• 标签和阅读器之间通过无线射频通信。 • 攻击者在通信距离内偷听信息,距离要近。 • 如果是明文传输,就可能被窃取。 • 如:早期局域网内,QQ聊天明文传输。
9
主要安全隐患
• 2,中间人攻击
• 对reader伪装成tag,对tag伪装成reader,截取并 传递消息
• 优势:被攻击卡和读卡器距离很远 • 如:2005年,以色列特拉维夫大学,扒手系统
汇编语言与高级语言
编译
反编译
• *.C文件 • 高级语言 • x=2+3;
• *.exe文件 • 机器语言 • 1000100110010010
• 汇编*.s文件 • 汇编语010011 • MOV B 3
• 100111111001 1110110001
• “select * from table1 where id=ID; shutdown” • “select * from table1 where id=ID; show admin passwd”
• 用于网络下载验证
哈希(Hash)算法:将任意长度的二 进制值映射为较短的二进制值(哈 希值),单向不可逆,几乎唯一。
5
Discuz论坛,数据库表 pre_ucenter_members,保存 了”用户名”和” md5(密码) ” 例如:e10adc3949ba59abbe56e057f20f883e
• 原因:代码有漏洞,代码类型检查不足,非法代码被执行 • 举例:SQL注入(discuz很常见的攻击方式)
• 阅读器读取标签ID,执行数据库查询语句 • “select * from table1 where id=ID” • 标签内代码被非法修改,"ID"被改为"ID;shutdown" • 阅读器读取后,执行
宝塔震河妖 精神焕发 防冷涂的蜡
12
主要安全隐患
• 3,欺骗、克隆、重放(相似)
• 欺骗:窃取标签数据,骗过阅读器,身份认证。 • 克隆:复制标签的副本。 • 重放:记录标签数据,并回放。
• 4,破解
• 破解标签 • 发起进一步攻击
香港龙杰 ACR122U读卡器
13
软件的逆向工程(插曲)
• 正向编译
主要安全隐患
• 5,篡改信息(modification)
标准IC卡不可擦写
• IC卡按加密等级:不加密、逻辑加密和CPU卡。
• 2007年底,美国黑客组织混沌电脑俱乐部,发表了破 解Mifare Class 1卡的论文,从理论上突破。
• 举例:北京公交卡破解事件
• 2006年,北京公交卡开始使用Mifare Class 1卡,属 于逻辑加密的卡。2007年9月,开始具备支付功能。
• 10001001000110101
• ADD A, B, C
• MOV C,[15H] • 寄存器A和B相加,
保存在C
仅示范,不标准
• 将寄存器C的数据复 制到内存空间15H
• 即变量x的内存空间
软件的逆向工程
• 步骤:
• 加载exe程序 • 二进制反汇编 • 跟踪汇编程序 • 跳至关键判断 • 推算校验算法 • 修改关键变量 • 如破解不了加密 • 寻找其他漏洞
16
破解过程
• 读入(输入代码password); • 读入(输入代码password);
• if(password=abcdefgh) • 注册成功,运行程序
• if(abcdefgh==abcdefgh) • 注册成功,运行程序
• else • 注册失败 • goto 读入
• else • 注册失败 • goto 读入