Introduzione
Parte Prima – Informazioni generali

Capitolo 1 Cos’è l’RFID?
1.1 Introduzione
1.2 Di cosa parla, e non parla, questo libro
1.3 Le basi radio dell’RFID
1.4 Perché utilizzare gli RFID?
1.5 Architettura RFID
Targhetta/Etichetta
Differenza tra targhette attive e passive
Lettore
Middleware
1.6 Comunicazione dei dati
Dati della targhetta
Electronic Product Code
Protocolli
1.7 Aspetto e caratteristiche fisiche (contenitore della targhetta o tag)
Card
Chiave con telecomando
Altri tipi di forma
1.8 Conclusioni
Link utili

Capitolo 2 Applicazioni pratiche
2.1 Introduzione
2.2 Applicazioni
Commercio all’ingrosso
Vendita al dettaglio
2.3 Standard disponibili sul mercato
2.4 Fallimenti di mercato
Benetton
Metro Group
Imparare la lezione
2.5 Casistica: dispositivi RFID per il consumatore
Wal-Mart
Implementazione
Risultati
Dipartimento della difesa degli Stati Uniti
Implementazione
Risultati
E-Zpass
Implementazione
Risultati
SpeedPass e i sistemi di pagamento senza contatto
Implementazione
Risultati
Applicazione di targhette al bestiame
Implementazione
Risultati
2.6 Conclusioni
Link utili

Parte seconda – Attacchi RFID

Capitolo 3 Minacce e identificazione degli obiettivi
3.1 Introduzione
3.2 Obiettivi degli attacchi
Attacchi via etere
Spoofing
Insert
Replay
DOS
Manipolare i dati delle targhette
Middleware
Backend
3.3 Attacchi misti
3.4 Conclusioni

Capitolo 4 La codifica delle targhette
4.1 Introduzione
4.2 Casistica: Johns Hopkins contro SpeedPass
4.3 SpeedPass
Bucare SpeedPass
L’attacco della Johns Hopkins
Lezioni da imparare
4.4 Conclusioni

Capitolo 5 Attacchi a livello delle applicazioni
5.1 Attacchi Man In the Middle
5.2 Chip clonati: frode e furto
5.3 Tracciamento: passaporti/vestiario
Passaporti
5.4 Clonazione dei chip: frode
5.5 In caso di guasto
5.6 Conclusioni

Capitolo 6 Comunicazioni sicure con il middleware
6.1 Introduzione al middleware RFID
Electronic Product Code System Network Architecture
Componenti software architetturali dell’EPC
Network
Lettori
Middleware RFID
EPC Information Service
Servizio di risoluzione dei nomi degli oggetti
La cache locale ONS
Standard dell’EPC Network
EPC
PML
Panoramica sul middleware RDIF
Livello del lettore. Panoramica di funzionamento
Stadio di appianamento e generazione degli eventi
Stadio del filtro degli eventi
Stadio del Buffer di Report
Interazioni con le reti locali senza fili
802.11 WLAN
Attaccare il middleware via etere
6.2 Comprendere i fondamenti della sicurezza e i principi della protezione
Capire l’infrastruttura a chiave pubblica e le reti senza fili
Capire il ruolo della crittografia nel middleware RFID
Panoramica sulla crittografia
Capire come funziona una firma digitale
Firma digitale e autenticazione
Perché una firma digitale non è un MAC
Chiavi pubbliche e private
Perché una firma lega qualcuno a un documento
Capire la firma digitale W3C XML
Applicare la firma digitale XML alla sicurezza
Utilizzare l’Advanced Encryption Standard per crittografare i flussi di dati RFID
6.3 Rischi comuni e minacce
Esperienza di perdita di dati
Scenario di perdita di dati
Le debolezze del WEP
Punti critici del progetto nel suo complesso
Punti deboli dell’algoritmo crittografico
Punti deboli nella gestione delle chiavi
6.4 Rendere sicuri i dati RDIF con il middleware
6.5 Utilizzare DES nel middleware RFID per la crittografia robusta
6.6 Utilizzare il metodo Stateful Inspection in un gateway di livello applicativo
6.7 Fornire al massimo grado di sicurezza utilizzando i servizi di Discovery, Resolution e Trust di AdapLink
Il servizio Discovery
Resolution, ONS e Repository EPC
EPC Trust Services
6.8 Conclusioni

Capitolo 7 Attacco al backend
7.1 Introduzione
7.2 Panoramica sui sistemi backend
7.3 Attacco dati
Data Flooding
Problema 1
Soluzione 1
Problema 2
Soluzione 2
Duplicazione volontaria delle targhette
Problema
Soluzione
Eventi spurii
Problema
Soluzione
Percentuali di lettura
Problema
Soluzione
7.4 Attacco virus
Problema 1 (componenti database)
Problema 2 (componenti Web-based)
Problema 3 (componenti Web-based)
Soluzione 1
Problema 4 (Buffer Overflow)
Soluzione 4
7.5 Attacco al sistema di comunicazione del backend
Attacchi MIM
Attacchi di livello applicativo
Soluzione
Attacchi di tipo TCP Replay
Soluzione
7.6 Attacchi ONS
Minacce conosciute per DNS e ONS
ONS e segretezza
ONS e integrità
ONS e autorizzazione
ONS e autenticazione
Tentativi di protezione
7.7 Conclusioni

Parte Terza – Difesa RFID

Capitolo 8 Gestione della sicurezza RFID
8.1 Introduzione
8.2 Valutazione dei rischi e delle vulnerabilità
8.3 Gestione del rischio
8.4 Gestione delle minacce
8.5 Conclusioni

Capitolo 9 Un caso reale
9.1 Retroscena dell’uso degli RFID nella supply chain dell’esercito USA
Perché gli RFID sono essenziali per la filiera dell’esercito USA
Scopi e definizione della policy RFID
Storia degli RFID nel DoD
Gli RFID nella filiera dell’esercito americano Standard RFID
9.2 Un migliore tracciamento dei beni è fondamentale per l’esercito USA
Business case
Riduzione di sales impedimento e stockout
Ridurre perdite e riduzioni
Minimizzare i costi di inventario
Minimizzare gli scarti
Minimizzare il lavoro
Necessità di una soluzione
9.3 Proposta di Silent Commerce
Tecnologia RFID passiva
Enabling Software di Commerce Events
Implementazione UID per la filiera DoD
Identity Type
Opzione Identity Type DoD
DoD-64 Identity Type
DoD-96 Identity Type
Implementazione delle Business Rules nella filiera
DoD
Business Rules per RFID passivi
Definizioni
Etichettatura di imballaggi Case, Palletized Unit Load UID Item
2.4.1 Materiali in volumi non inclusi
Requisiti per contratti/richieste
Specifiche per le targhette RFID passive
Requisiti per UHF RFID Tag Data Structure
Requisiti Tag Data Structure di UHF RFID passivi-spedizioni agli acquirenti DoD dai punti di ricevimento DoD, attraverso la filiera
Electronic Data Interchange Information
DoD Purchase Card Transaction
Requisiti di codifica crittografica
Frequency Spectrum Management
9.4 Riferimenti
9.5 Conclusioni

Appendice A Materiali di riferimento
A.1 FAQ – Domande frequenti
A.2 Soluzioni veloci
Utilizzi applicativi
Standard sul mercato
Casistica RFID
Panoramica sui sistemi backend
Attacchi ai dati
Attacchi virus
Middleware – Attacchi alle comunicazioni backend
Attacchi all’ONS

Indice Analitico