On the Untraceability of Anonymous RFID Authentication Protocol with Constant Key-Lookup

A*Star SER

Malware detection and prevention in RFID systems

The threat that malware poses to RFID systems was identified only recently. Fortunately, all currently known RFID malware is based on SQLIA. Therefore, in this chapter we propose a dual pronged, tag based SQLIA detection and prevention method optimized for RFID systems. The first technique is a SQL query matching approach that uses simple string comparisons and provides strong security against a majority of the SQLIA types possible on RFID systems. To provide security against second order SQLIA, which is a major gap in the current literature, we also propose a tag data validation and sanitization technique. The preliminary evaluation of our query matching technique is very promising, showing 100% detection rates and 0% false positives for all attacks other than second order injection

A survey of RFID privacy approaches

ISSN:1617-4909ISSN:1617-4917ISSN:0949-205

Classifying RFID attacks and defenses

RFID (Radio Frequency Identification) systems are one of the most pervasive computing technologies with technical potential and profitable opportunities in a diverse area of applications. Among their advantages is included their low cost and their broad applicability. However, they also present a number of inherent vulnerabilities. This paper develops a structural methodology for risks that RFID networks face by developing a classification of RFID attacks, presenting their important features, and discussing possible countermeasures. The goal of the paper is to categorize the existing weaknesses of RFID communication so that a better understanding of RFID attacks can be achieved and subsequently more efficient and effective algorithms, techniques and procedures to combat these attacks may be developed.Information and Communication TechnologyElectrical Engineering, Mathematics and Computer Scienc

Verkenning risicofactoren ransomware-aanvallen

Dit onderzoek heeft als doel het in kaart brengen en kwantificeren van factoren die ransomware-aanvallen beïnvloeden. Een tweede doelstelling is het bieden van inzicht in de mogelijkheden tot bewustwording onder bestuurders van middelgrote en kleine organisaties, zowel in de publieke als private sector. Het onderzoek beantwoordt de volgende onderzoeksvragen: Welke risico’s brengen ransomware-aanvallen met zich mee? Hoe zien ransomware-aanvallen er tegenwoordig uit en welke instrumenten worden hierbij ingezet? Welke soorten partijen zijn bij deze aanvallen betrokken? Welke interne en externe factoren dragen bij aan ransomware-risico’s voor een organisatie? In hoeverre zijn deze factoren kwantificeerbaar? Met welk instrument kunnen beleidsmakers in middelgrote en kleine organisaties bewust worden gemaakt maken van de risico’s van ransomware? Wat zijn belangrijke factoren voor bedrijven en organisaties om met het instrument aan de slag te gaan? Voor de uitvoering van dit onderzoek is gebruik gemaakt van verschillende methoden: literatuuronderzoek, verkenning van bestaande risicotaxatiemodellen, verkenning van cybersecurityverzekeringen, interviews, casestudies van getroffen organisaties in Nederland en validatiesessies. In dit onderzoek wordt getracht de meest actuele situatie te schetsen van de vraagstukken die hier spelen. INHOUD: Introductie Impact van ransomware-aanvallen Opzet van ransomware-aanvallen Betrokken actoren bij ransomware-aanvallen Risicofactoren voor ransomware-aanvallen Beleidsopties om risico's te verkleinen