TRAN, M. Bezpečnost autentizačních protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Cíle práce považuji za splněné. Student implementoval funkční demonstrátor bezpečnostních hrozeb kartových autentizačních systémů využívající Android chytrých telefonů. Demonstrátor umožňuje realizaci útoků přeposláním (Relay) a opakováním (Replay) autentizačních relací pro Java Card, Mifare a EMV čipové karty. Součástí implementace je i webová aplikace umožňující vizualizaci a správu celého demonstrátoru. Některé funkcionality demonstrátoru nejsou příliš praktické (např. hledání AID aplikace na čipové kartě hrubou silou) či nejsou dotažené do konce (např. emulace Mifare čipové karty pomocí telefonu). Po formální stránce je práce na dobré úrovni. V poděkování student děkuje vedoucímu „diplomové práce“ namísto „bakalářské práce“. Student během semestru konzultoval postup prací a snažil se zapracovat připomínky vedoucího práce. Práci doporučuji k obhajobě s hodnocením A (90 bodů).
Student Minh Tran se ve své bakalářské práci zabýval bezpečností autentizační protokolů využívající OS Android a NFC/HCE. V práci analyzoval současné bezpečnostní hrozby a útoky vedené na kartové systémy (JavaCard a Mifare). Student vytvořil aplikaci demonstrující útok přeposláním a klonování karet. Pro útok přeposláním byl vytvořen WebSocket server dostupný v síti Internet. Dále jsou v práci předvedeny útoky na přístupový autentizační systém a na EMV. Získané poznatky jsou přehledně prezentovány. Práce má nadprůměrný rozsah. Z formálního hlediska je práce na dobré úrovni, ale vyskytuje se v ní několik formálních chyb. Na konci řádků se objevují osamocené jednopísmenné předložky a spojky. Popisky tabulek by měly být nad samotnými tabulkami a měly by být zakončené tečkou (stejně tak popisky obrázků a výpisů). Na s. 43 a 67 je typografická chyba vdova. Student příkladně pracoval s literaturou, použité množství je lehce nadprůměrné. Práce má vysokou odbornou úroveň. Vytvořená aplikace slouží k demonstraci bezpečnostních slabin vybraných smart karet a jejich lepšímu pochopení, popřípadě k vyvarování se použití zmíněných typů karet v přístupových systémech. Realizační postup je přehledně popsán.
eVSKP id 133526