Bezpečnost autentizačních protokolů
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce řeší bezpečnost autentizačních protokolů. Cílem práce je analýza současných bezpečnostních hrozeb a útoků na současné kartové systémy především JavaCard a Mifare. A dále vytvořit mobilní aplikaci pomocí Android platformy s funkcemi NFC a HCE, která realizuje nalezené útoky. Těmito útoky jsou útok přeposláním a klonování karet. Mobilní část aplikace je psaná v programovacím jazyce Kotlin a serverová část v JavaScript, EJS a CSS. V závěru jsou předvedeny útoky na EMV a přístupový systém nejmenované univerzity.
This thesis deals with the security of authentication protocols. The aim of the thesis is to analyze current security threats and attacks on current card systems mainly JavaCard and Mifare. And then to create a mobile application using Android platform with NFC and HCE functions, which realises the founded attacks. These attacks are relay attack and card cloning. Mobile side of the application is written in Kotlin programming language and server side in JavaScript, EJS and CSS. In the end attacks on EMV and access system of an unnamed university are demonstrated.
This thesis deals with the security of authentication protocols. The aim of the thesis is to analyze current security threats and attacks on current card systems mainly JavaCard and Mifare. And then to create a mobile application using Android platform with NFC and HCE functions, which realises the founded attacks. These attacks are relay attack and card cloning. Mobile side of the application is written in Kotlin programming language and server side in JavaScript, EJS and CSS. In the end attacks on EMV and access system of an unnamed university are demonstrated.
Description
Citation
TRAN, M. Bezpečnost autentizačních protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
Ing. Pavel Mašek, Ph.D. (místopředseda)
Ing. Petr Blažek (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
Mgr. Václav Stupka, Ph.D. (člen)
Ing. Ondřej Pavelka (člen)
Date of acceptance
2021-06-15
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Jakým způsobem jsou chráněny citlivé informace z karet na webové stránce (použité kryptografické algoritmy)?
Jaké typy smart karet jsou odolné proti prezentovaným útokům a jaké mají zastoupení na trhu?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení