基于RFID的识别卡

Question

我有以下问题，我做了问题1和2，我不理解问题3。

您已被要求参与制定的要求，基于RFID的身份证在一所大学的学生，教员和附属机构。

• 首先，列出卡片的五到十种不同用途。
• 第二，从使用列表中，详细说明卡需要向接收者广播哪些数据才能完成这些用途。
• 第三，找出那些非法接收者可以利用这些数据在大学校园内暗中种植的用途。哪些盗用行为威胁到个人隐私？以什么方式？伤害的程度有多大？

我到目前为止的解决办法如下：

可使用基于RFID的身份证：

1. 在大学校门内外办理登机手续。完成此用途所需的数据是:学生姓名、学生编号和学生照片。
2. 跟踪出勤情况，防止未经授权的进入。完成此用途所需的数据为:学生姓名、学生编号、课程名称、日期和时间。
3. 在图书馆借书。完成此用途所需的数据为:学生姓名、学生编号。
4. 在自助餐厅买食物。完成这一用途所需的数据是:学生姓名、学生人数、可用数量。
5. 在大学的复印机上和校外签到。完成这一用途所需的数据是:学生用户名和密码。

请在以下方面提供帮助:第三，找出这些数据的用途，这些数据可以被非法接收者偷偷地放置在大学校园周围。哪些盗用行为威胁到个人隐私？以什么方式？伤害的程度有多大？

Answer 1

如果有人在图书馆放了一个流氓接收器，按照你的计划，他会得到学生的名字和号码。所有这些似乎都是公开的或接近公开的信息。

另一方面，仍然按照您的计划，放置在复印机附近的同一流氓接收器将记录学生登录和密码，允许攻击者在网络上模拟他们，并访问他们的数据等。更糟糕的情况。

把同一个收信人放在食堂里会记录学生的姓名、人数和剩余的数额。当然，这将是一个个人信息泄露，可能会有关于他的卡上有多少与另一个相比的流言，但不应该有真正的威胁，因为有关剩余数额的信息可能无法在其他地方使用，而不是以前看到的证书。

正如你所看到的，这些情况导致了非常不同的结果。这项工作的目的似乎是让你感觉到:根据你的计划，根据你的计划，这种数据是秘密的/个人的，它是否对简单的信息泄露构成了补充威胁。

Answer 2

此外，检索嵌入在每张卡上的个人信息，并且连续跟踪您的位置(给定足够的传感器)对您的隐私…是有害的。

在大学校门内外办理登机手续。完成此用途所需的数据是:学生姓名、学生编号和学生照片。

我可以在你进出境的时候得到，和哪些人一起(为什么你半夜和那个女孩一起回到校园？)我看到你总是和我的黑名单上的那些人在一起，…)

跟踪出勤情况，防止未经授权的进入。完成此用途所需的数据为:学生姓名、学生编号、课程名称、日期和时间。

谁会跟踪出勤情况？卡片还是读卡器？上个小时上课的房间换了，你打算怎么做？

我只需在卡片中保留一张你可以参加的课程is列表，然后让读者检查其中一个课程是“活动的”(但请注意，在现实世界中，当读者无法更新其课程列表时，将会有很多乐趣)。

不允许作为未注册的学生在这个校园里上学吗？

在图书馆借书。完成此用途所需的数据为:学生姓名、学生编号。

我可以确定你什么时候去图书馆，和目录有一点关系，你拿了哪些书，这些书可以揭示你的许多思想观念。我可以克隆这张卡片去拿那些冒充你的书。

在自助餐厅买食物。完成这一用途所需的数据是:学生姓名、学生人数、可用数量。

您是否在每次消费后更新卡中的金额？希望有很多学生会乱搞免费食物的卡片(改变数量值，或者恢复到支出前的图片)。

在大学的复印机上和校外签到。完成这一用途所需的数据是:学生用户名和密码。

我将能够窃取这些数据并使用模仿你的复印机。由于你在gmail、facebook和twitter上使用相同的密码，我也可以访问那里。

永远不要存储这样的密码，除非我们正在讨论的是一个从不重复使用的随机“密码”。