活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
活動資料 - 資通安全研發中心- 國立成功大學
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
C<br />
組 織 改 造 與 強 化 資 通 安 全 之 對 策 研 討 會<br />
從 RFID 簡 探 報 討 格 式 資 安 策 略<br />
技 術 服 務 中 心<br />
劉 培 文 博 士<br />
國 家 資 通 安 全 會 報 技 術 服 務 中 心<br />
Dec. 劉 培 15, 文 主 2004 任<br />
Apr. 14, 2006<br />
1<br />
C<br />
Is Your Cat Infected with<br />
a Computer Virus<br />
• 荷 蘭 Vrije 大 學 (Melanie R. Rieback et al.) 在 IEEE<br />
PerCom06 發 表 了 本 篇 引 起 廣 泛 討 論 之 論 文<br />
• 本 篇 論 文 提 出 的 主 要 論 點 包 括<br />
– 儲 存 在 RFID 標 籤 中 的 資 料 可 被 用 來 攻 擊 後 端 軟 體 系 統<br />
– 首 隻 可 自 我 複 製 之 RFID 病 毒 POC (Proof-of-Concept), 以<br />
RFID 標 籤 配 合 SQL Injection 進 行 危 害 及 傳 播<br />
– RFID 中 繼 軟 體 (middleware) 的 發 展 者 應 建 立 適 切 的 資 料 檢<br />
查 機 制 , 以 避 免 RFID 中 繼 軟 體 產 生 網 際 網 路 上 著 名 的 常<br />
見 弱 點<br />
2
Change language