Presentation is loading. Please wait.

Presentation is loading. Please wait.

Benjamin Fabian, Oliver G¨unther and Sarah Spiekermann Humboldt-University Berlin Spandauer Str. 1, 10178 Berlin, Germany 報告者:向峻霈.

Published byRachel Turner Modified over 8 years ago

Similar presentations

Presentation on theme: "Benjamin Fabian, Oliver G¨unther and Sarah Spiekermann Humboldt-University Berlin Spandauer Str. 1, 10178 Berlin, Germany 報告者:向峻霈."— Presentation transcript:

1 Benjamin Fabian, Oliver G¨unther and Sarah Spiekermann Humboldt-University Berlin Spandauer Str. 1, 10178 Berlin, Germany 報告者:向峻霈

2 Outline 1. The EPC Network 2. DNS Threat 3. EPC Confidentiality and Privacy 4. Mitigation Attempts 5. Discussion

3 The EPC Network Electronic Product Code(EPC) Tags and Reader EPC Middleware Object Name Service---(ONS) EPC Information Services---(EPC-IS)

4 The EPC Network RFID Tag-to-Reader Communication

5 The EPC Network ONS Resolution

6 The EPC Network EPC-IS Access

7 DNS Threat Packet interception( 封包攔截 ) Query prediction( 預測查詢 ) Cache poisoning( 快取中毒 ) Betrayal by trusted server( 背叛信任伺服器 ) Denial of service( 阻斷服務攻擊 )

8 EPC Confidentiality and Privacy There are many contexts where the EPC of a RFID tag could be regarded as highly sensitive information the eavesdropper could easily add fake serial parts to the captured incomplete EPC and query the corresponding EPC-IS servers until a match is found

9 EPC Confidentiality and Privacy SSL/TLS 加密 The main privacy enhancing strategy lies in obfuscating the source IP or the real physical orign of the query

10 ONS Threat ONS context refers to the correctness and completeness if only due to its necessary widespread accessibility. ONS 將會成為一個在網路上高度暴露的被攻擊者 可能會被下列攻擊 Distributed Denial-of-Service (DDoS) man-in-the-middle

11 Mitigation Attempts using Virtual Private Networks (VPN) uses an internal and private version EPC-IS caching times to reduce the frequency of the EPC crossing the Internet use of so-called anonymous mixes DNSSEC

12 Mitigation Attempts Network Design Virtual Private Networks and Extranets Anonymous Mixes DNSSEC

13 Network Design internal and private version of the EPC network without depending on outside information 優點: EPC 封包不會洩漏 限制內部攻擊者 降低風險完整性 缺點:無法在網路作動態更新等動作 prolonging of ONS and EPC-IS caching time

14 VPN and Extranets

15 Anonymous Mixes

16 Discussion 什麼部分的 EPC 和儲存信息應考慮公開,以及如何存 取權限配置? 如果這些存取權限已經影響結果查找的服務?

17

18 謝謝大家的聆聽

19 Is the plan of a global information storage acceptable at all for individuals owning the objects? What about the other stakeholders, e.g. companies in the supply chain who would need to offer access to possibly sensitive information? What would be the exact security and privacy requirementsfor all stakeholders?

20 What conflicts of interest might arise? What part of an EPC and what kind of stored information should be considered public, and how should access rights be configured? Should these access rights already influence the results of the lookup service?

Download ppt "Benjamin Fabian, Oliver G¨unther and Sarah Spiekermann Humboldt-University Berlin Spandauer Str. 1, 10178 Berlin, Germany 報告者:向峻霈."

Similar presentations

1 生物計算期末作業 暨南大學資訊工程系 2003/05/13. 2 compare f1 f2  只比較兩個檔案 f1 與 f2 ,比完後將結果輸出。 compare directory  以兩兩比對的方式,比對一個目錄下所有檔案的相 似程度。  將相似度很高的檔案做成報表輸出,報表中至少要.

1 生物計算期末作業 暨南大學資訊工程系 2003/05/13. 2 compare f1 f2  只比較兩個檔案 f1 與 f2 ,比完後將結果輸出。 compare directory  以兩兩比對的方式,比對一個目錄下所有檔案的相 似程度。  將相似度很高的檔案做成報表輸出,報表中至少要.
網際網路資料庫連結 2004 Php Web Programming. 上完這段課程,你將學會  一般靜態網頁與互動式網頁的區別。  網際網路上大量資料的存取。  資料庫的角色與功能。  Web Server 的角色與功能。  網際網路資料庫的應用。  基本的程式寫作技巧及網頁的應用。

網際網路資料庫連結 2004 Php Web Programming. 上完這段課程,你將學會  一般靜態網頁與互動式網頁的區別。  網際網路上大量資料的存取。  資料庫的角色與功能。  Web Server 的角色與功能。  網際網路資料庫的應用。  基本的程式寫作技巧及網頁的應用。
Chapter 10 馬可夫鏈. 2 10.1 緒言 如果讀者仔細觀察日常生活中所發生的 諸多事件,必然會發現有些事件的未來 發展或演變與該事件現階段的狀況全然 無關,這種事件稱為獨立試行過程 (process of independent trials) ;而另一些 事件則會受到該事件現階段的狀況影響。

Chapter 10 馬可夫鏈 緒言 如果讀者仔細觀察日常生活中所發生的 諸多事件,必然會發現有些事件的未來 發展或演變與該事件現階段的狀況全然 無關,這種事件稱為獨立試行過程 (process of independent trials) ;而另一些 事件則會受到該事件現階段的狀況影響。
布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式

布林代數的應用--- 全及項(最小項)和全或項(最大項)展開式
EBI European Bioinformatics Institute. EBI The European Bioinformatics Institute (EBI) part of EMBL is a centre for research and services in bioinformatics.

EBI European Bioinformatics Institute. EBI The European Bioinformatics Institute (EBI) part of EMBL is a centre for research and services in bioinformatics.
1 10930 : A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D 10930 : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.

: A-Sequence 星級 : ★★☆☆☆ 題組: Online-judge.uva.es PROBLEM SET Volume CIX 題號: Problem D : A-Sequence 解題者:薛祖淵 解題日期: 2006 年 2 月 21 日 題意:一開始先輸入一個.
Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/2 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH6.1~CH6.5 2007/12/05.

Teacher : Ing-Jer Huang TA : Chien-Hung Chen 2015/6/2 Course Embedded Systems : Principles and Implementations Weekly Preview Question CH6.1~CH /12/05.
3Com Switch 4500 切VLAN教學.

3Com Switch 4500 切VLAN教學.
組員:淡江大學 資管碩一 699630900 何永欣 淡江大學 資管碩一 699630959 鄭奕騰 1.

組員:淡江大學 資管碩一 何永欣 淡江大學 資管碩一 鄭奕騰 1.
序列分析工具:MDDLogo 961506 謝勝任 961524 林宗慶 指導教授:李宗夷 教授.

序列分析工具:MDDLogo 謝勝任 林宗慶 指導教授:李宗夷 教授.
在 Ad-hoc 網路中實現點對 點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得

在 Ad-hoc 網路中實現點對 點發送訊息與廣播訊息. 檔案下載  範例程式可在下列網址取得  DEMO 程式可在下列網址取得
倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.

倫理準則:機密性. Confidentiality By: Angela Lo. 倫理準則:機密性. Confidentiality 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一 是有關病患的機密的訊息。 醫護人員有更多的機會接觸病患的隱私。 隱私包括兩方面︰一是病患的身體,另一.
 Prentice Hall Chapter 161 建立信任.  Prentice Hall Chapter 162 學習目標 定義信任 確認信任的五個構面 了解信任為什麼對管理者而言很重要 描述信任發展的三個階段.

 Prentice Hall Chapter 161 建立信任.  Prentice Hall Chapter 162 學習目標 定義信任 確認信任的五個構面 了解信任為什麼對管理者而言很重要 描述信任發展的三個階段.
13-1. 13-2 McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參 實驗法.

McGraw-Hill/Irwin © 2003 The McGraw-Hill Companies, Inc.,All Rights Reserved. 參 實驗法.
Security implications in RFID and authentication processing framework John Ayoade* Security Advancement Group, National Institute of Information and Communications.

Security implications in RFID and authentication processing framework John Ayoade* Security Advancement Group, National Institute of Information and Communications.
亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:89321037.

亂數產生器安全性評估 之統計測試 SEC HW7 姓名:翁玉芬 學號:
女生宿舍空調系統使用說明 淡江大學學務處住輔組 輔導員 陳芝仙. 淡江 e 服務網 (http://emall.tku.edu.tw)http://emall.tku.edu.tw 註冊成為「淡江 e 服務網」會員.

女生宿舍空調系統使用說明 淡江大學學務處住輔組 輔導員 陳芝仙. 淡江 e 服務網 ( 註冊成為「淡江 e 服務網」會員.
STAT0_sampling1 10.1 Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)

STAT0_sampling Random Sampling  母體: Finite population & Infinity population  由一大小為 N 的有限母體中抽出一樣本數為 n 的樣 本,若每一樣本被抽出的機率是一樣的,這樣本稱 為隨機樣本 (random sample)
五力模式 -葛維鈞-. 2 五力分析 產業內 競爭者 產業內 競爭者 替代者 購買者 供應者 潛 在 進入者 潛 在 進入者.

五力模式 -葛維鈞-. 2 五力分析 產業內 競爭者 產業內 競爭者 替代者 購買者 供應者 潛 在 進入者 潛 在 進入者.
1 793 - Network Connections ★★★☆☆ 題組: Contest Archive with Online Judge 題號: 793 - Network Connections 解題者:蔡宗翰 解題日期: 2008 年 10 月 20 日 題意:給你電腦之間互相連線的狀況後,題.

Network Connections ★★★☆☆ 題組: Contest Archive with Online Judge 題號: Network Connections 解題者:蔡宗翰 解題日期: 2008 年 10 月 20 日 題意:給你電腦之間互相連線的狀況後,題.

Similar presentations

Ads by Google