Add to collection(s) Add to saved
  1. Engineering
  2. Informatica
  3. Database

RFID en veiligheid

advertisement 
RFID en Veiligheid
Platform voor Informatiebeveiliging
18 maart 2008
mr. dr. Bart W. Schermer
1
Personalia
•
Senior adviseur ECP.NL, Platform voor eNederland
•
Secretaris RFID Platform Nederland
•
Partner Considerati BV
•
Universitair Docent Universiteit Leiden (eLaw@Leiden)
2
Agenda
• Introductie
• Wat is RFID?
• Waarom RFID?
• RFID en veiligheid
• Veiligheidsrisico’s RFID
• Conclusies
3
Wat is RFID?
4
Hoe werkt RFID?
product
Reader
Middleware
Database
5
Verschillende soorten RFID
• Productgebonden
- EPC Smart labels
- Maatwerk systemen
• Persoonsgebonden (tokens):
- Implantaten
- Kaarten / polsbanden / kettinkjes
- Near Field Communication (NFC)
6
Waarom RFID?
• Eerst konden machines doen
• Nu kunnen machines denken
• In de toekomst kunnen machines waarnemen
Bron: Jeroen Terstegge Philips
7
Waarom RFID?
Virtuele wereld
Integratie
Fysieke wereld
8
RFID en veiligheid
Productgebonden toepassingen
• Electronic Article Surveillance (EAS)
• Anti Counterfeit
• Asset Management
Persoonsgebonden toepassingen
• Toegangscontrole
• Volgsystemen
• Identificatie
9
Persoonsgebonden toepassingen
• Unieke identificatie
• Toegangscontrole
• RFID oplossing
- Auto ID
- Electronic ticketing
- Hotlisting
10
Persoonsgebonden toepassingen
• Tracking and tracing
- Bejaarden
- Patiënten
- Kinderen
- Gedetineerden (intern)
- Gedetineerden (extern)?
GPS
11
Wanneer RFID?
Bron: Transquest
12
Kwetsbaarheden RFID
•
Skimming
•
Zwakke crypto op chip
•
Tag-reader authenticatie
13
Veiligheidsrisico’s
•
Toegang tot data op de chip / eventuele sleutels
•
Cloning
•
Kwetsbaarheid achterliggende database
14
Veiligheid en privacy
•
Wet bescherming persoonsgegevens
•
Telecommunicatiewet (2002/58/EG)
•
Recommandatie aangaande het gebruik van RFID
15
Voorbeeld OV chipkaart
•
Mifare Classic (abonnementen)
•
Mifare Ultralight (kaartjes)
•
Hack chaos computer club (reverse engineering -> skimming -> cloning)
•
Hack Radboud Mifare Classic (cryptoanalyse -> skimming -> cloning)
•
Hack Radboud Mifare Ultralight (skimming -> cloning)
16
Conclusies
•
RFID als technologie kan bijdragen aan de integrale veiligheid
•
RFID kent echter kwetsbaarheden
•
Kies het juiste type RFID voor de toepassing
•
Zorg voor aanvullende veiligheidsmaatregelen en procedures
•
Neem privacyregels in ogenschouw
17
Related documents
4. VEMW gaskwaliteit 13okt2011
4. VEMW gaskwaliteit 13okt2011
ethische hacker
ethische hacker
Dus geen onverantwoorde risico`s nemen m.b.t. : Veiligheid
Dus geen onverantwoorde risico`s nemen m.b.t. : Veiligheid
Update 2015/04 - Voedingsmiddelen Verenigde Staten De
Update 2015/04 - Voedingsmiddelen Verenigde Staten De
Belangrijke telefoonnummers en websites GGD Kennemerland
Belangrijke telefoonnummers en websites GGD Kennemerland
Update 2017/01 - Voedingsmiddelen Export van
Update 2017/01 - Voedingsmiddelen Export van
Strategisch Personeelsbeleid
Strategisch Personeelsbeleid
Proef : Onderzoek Hypothese Materiaal Producten Materialen
Proef : Onderzoek Hypothese Materiaal Producten Materialen
Spectro producten: Vaatwasmiddel Enzymen
Spectro producten: Vaatwasmiddel Enzymen
Dia 1
Dia 1
Document
Document
conclusies TTIP en boeren en klimaat, Wageningen 15 maart 2015
conclusies TTIP en boeren en klimaat, Wageningen 15 maart 2015
Aan de Voorzitter van de Tweede Kamer der Staten
Aan de Voorzitter van de Tweede Kamer der Staten
PowerPoint-presentatie
PowerPoint-presentatie
Kruiswoordraadsel Vademecum
Kruiswoordraadsel Vademecum
slim wonen 2 van 4 - Ngi-NGN
slim wonen 2 van 4 - Ngi-NGN
Download
advertisement