Bezpečnost protokolů bezkontaktních čipových karet
| but.jazyk | angličtina (English) | |
| but.program | Výpočetní technika a informatika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Hanáček, Petr | en |
| dc.contributor.author | Henzl, Martin | en |
| dc.contributor.referee | Rosa, Tomáš | en |
| dc.contributor.referee | Staudek, Jan | en |
| dc.date.created | cs | |
| dc.description.abstract | Tato práce analyzuje hrozby pro protokoly využívající bezkontaktní čipové karty a představuje metodu pro poloautomatické hledání zranitelností v takových protokolech pomocí model checkingu. Návrh a implementace bezpečných aplikací jsou obtížné úkoly, i když je použit bezpečný hardware. Specifikace na vysoké úrovni abstrakce může vést k různým implementacím. Je důležité používat čipovou kartu správně, nevhodná implementace protokolu může přinést zranitelnosti, i když je protokol sám o sobě bezpečný. Cílem této práce je poskytnout metodu, která může být využita vývojáři protokolů k vytvoření modelu libovolné čipové karty, se zaměřením na bezkontaktní čipové karty, k vytvoření modelu protokolu a k použití model checkingu pro nalezení útoků v tomto modelu. Útok může být následně proveden a pokud není úspěšný, model je upraven pro další běh model checkingu. Pro formální verifikaci byla použita platforma AVANTSSAR, modely jsou psány v jazyce ASLan++. Jsou poskytnuty příklady pro demonstraci použitelnosti navrhované metody. Tato metoda byla použita k nalezení slabiny bezkontaktní čipové karty Mifare DESFire. Tato práce se dále zabývá hrozbami, které není možné pokrýt navrhovanou metodou, jako jsou útoky relay. | en |
| dc.description.abstract | This thesis analyses contactless smart card protocol threats and presents a method of semi-automated vulnerability finding in such protocols using model checking. Designing and implementing secure applications is difficult even when secure hardware is used. High level application specifications may lead to different implementations. It is important to use the smart card correctly, inappropriate protocol implementation may introduce a vulnerability, even if the protocol is secure by itself. The goal of this thesis is to provide a method that can be used by protocol developers to create a model of arbitrary smart card, with focus on contactless smart cards, to create a model of the protocol, and to use model checking to find attacks in this model. The attack can be then executed and if not successful, the model is refined for another model checker run. The AVANTSSAR platform was used for the formal verification, models are written in the ASLan++ language. Examples are provided to demonstrate usability of the proposed method. This method was used to find a weakness of Mifare DESFire contactless smart card. This thesis also deals with threats not possible to cover by the proposed method, such as relay attacks. | cs |
| dc.description.mark | P | cs |
| dc.identifier.citation | HENZL, M. Bezpečnost protokolů bezkontaktních čipových karet [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. . | cs |
| dc.identifier.other | 99828 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/63232 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečnost | en |
| dc.subject | Čipová Karta | en |
| dc.subject | Bezkontaktní Komunikace | en |
| dc.subject | Model Checking | en |
| dc.subject | ASLan++ | en |
| dc.subject | Formální Verifikace | en |
| dc.subject | Protokol | en |
| dc.subject | Security | cs |
| dc.subject | Smart Card | cs |
| dc.subject | Contactless Communication | cs |
| dc.subject | Model Checking | cs |
| dc.subject | ASLan++ | cs |
| dc.subject | Formal Verification | cs |
| dc.subject | Protocol | cs |
| dc.title | Bezpečnost protokolů bezkontaktních čipových karet | en |
| dc.title.alternative | Security of Contactless Smart Card Protocols | cs |
| dc.type | Text | cs |
| dc.type.driver | doctoralThesis | en |
| dc.type.evskp | dizertační práce | cs |
| dcterms.modified | 2020-05-10-17:46:43 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 99828 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.27 12:19:26 | en |
| sync.item.modts | 2025.01.15 11:45:38 | en |
| thesis.discipline | Výpočetní technika a informatika | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Doktorský | cs |
| thesis.name | Ph.D. | cs |
Files
Original bundle
1 - 5 of 5
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.46 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- thesis-1.pdf
- Size:
- 1.04 MB
- Format:
- Adobe Portable Document Format
- Description:
- file thesis-1.pdf
Loading...
- Name:
- Posudek-Vedouci prace-509_s1.pdf
- Size:
- 129.27 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Vedouci prace-509_s1.pdf
Loading...
- Name:
- Posudek-Oponent prace-509_o2.pdf
- Size:
- 80.79 KB
- Format:
- Adobe Portable Document Format
- Description:
- file Posudek-Oponent prace-509_o2.pdf
Loading...
- Name:
- review_99828.html
- Size:
- 1.65 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_99828.html