|
|
Bezpečnostní analýza karet Mifare Classic
Bobčík, Martin ; Hellebrandt, Lukáš (oponent) ; Hujňák, Ondřej (vedoucí práce)
Cílem této bakalářské práce je studium bezpečnosti chytrých, bezkontaktních karet MIFARE Classic a analýza rizik spojených s jejich využíváním. Popisuje jednotlivé známé zranitelnosti v návrhu těchto karet a jejich šifrovacího algoritmu CRYPTO1. V této práci je dále experimentováno se zařízením Chameleon Mini, s jehož pomocí jsou provedeny dva útoky a jedna kryptoanalýza karty. Konkrétně emulace karty, relay útok a analýza nedostatečné náhodnosti generátoru pseudonáhodných čísel karty. Z těchto se úspěšně podařila pouze emulace karet.
|
|
|
Software pre podporu výučby bezpečnostných protokolov riadenia prístupu
Kopuletý, Michal ; Burda, Karel (oponent) ; Vlček, Lukáš (vedoucí práce)
Tato bakalářská práce poskytuje čtenáři možnost proniknout do problematiky protokolů řízení přístupu v oblastech, jako jsou počítačové sítě, bankovnictví a přístupové karty. Každá kapitola uvádí příklady často využívaných způsobů autentizace a uvádí jejich výhody a nevýhody, kterých by mohl využít případný útočník. Částečně jsou popsány i způsoby jakými probíhá autorizace. Hlavním výstupem práce je výukový software spustitelný ve webovém prohlížeči. Pro lepší pochopení čtenářem, jsou výukové texty opatřeny animacemi probírané látky. Aby si student mohl ověřit svoje nabyté znalosti, obsahuje každá kapitola krátký vědomostní test. Díky nastudování velkého množství autentizačních protokolů se mohl stát součástí práce návrh autentizačního protokolu umožňujícího implementaci do protokolu ACP. Navržený autentizační protokol dokáže přenášet informace pro široké množství autentizačních metod (hašování, symetrická kryptografie, asymetrická kryptografie).
|
|
|
MIFARE Classic Emulation on NFC-A Tag Peripheral
Lužný, Jakub ; Peringer, Petr (oponent) ; Hujňák, Ondřej (vedoucí práce)
The goal of this thesis is to implement emulation of a MIFARE Classic tag on a NFC-A tag peripheral embedded in a microcontroller. To implement the solution, nRF52832 microcontroller from Nordic Semiconductor was used. Basic MIFARE Classic command set was implemented (authentication, read, write). The implementation was tested against multiple readers, using different applications. The result was compared to existing solutions, such as Proxmark and Chameleon Mini.
|
|
|
MIFARE Classic Emulation on NFC-A Tag Peripheral
Lužný, Jakub ; Peringer, Petr (oponent) ; Hujňák, Ondřej (vedoucí práce)
The goal of this thesis is to implement emulation of a MIFARE Classic tag on a NFC-A tag peripheral embedded in a microcontroller. To implement the solution, nRF52832 microcontroller from Nordic Semiconductor was used. Basic MIFARE Classic command set was implemented (authentication, read, write). The implementation was tested against multiple readers, using different applications. The result was compared to existing solutions, such as Proxmark and Chameleon Mini.
|
|
|
Bezpečnostní analýza karet Mifare Classic
Bobčík, Martin ; Hellebrandt, Lukáš (oponent) ; Hujňák, Ondřej (vedoucí práce)
Cílem této bakalářské práce je studium bezpečnosti chytrých, bezkontaktních karet MIFARE Classic a analýza rizik spojených s jejich využíváním. Popisuje jednotlivé známé zranitelnosti v návrhu těchto karet a jejich šifrovacího algoritmu CRYPTO1. V této práci je dále experimentováno se zařízením Chameleon Mini, s jehož pomocí jsou provedeny dva útoky a jedna kryptoanalýza karty. Konkrétně emulace karty, relay útok a analýza nedostatečné náhodnosti generátoru pseudonáhodných čísel karty. Z těchto se úspěšně podařila pouze emulace karet.
|
|
|
Software pre podporu výučby bezpečnostných protokolov riadenia prístupu
Kopuletý, Michal ; Burda, Karel (oponent) ; Vlček, Lukáš (vedoucí práce)
Tato bakalářská práce poskytuje čtenáři možnost proniknout do problematiky protokolů řízení přístupu v oblastech, jako jsou počítačové sítě, bankovnictví a přístupové karty. Každá kapitola uvádí příklady často využívaných způsobů autentizace a uvádí jejich výhody a nevýhody, kterých by mohl využít případný útočník. Částečně jsou popsány i způsoby jakými probíhá autorizace. Hlavním výstupem práce je výukový software spustitelný ve webovém prohlížeči. Pro lepší pochopení čtenářem, jsou výukové texty opatřeny animacemi probírané látky. Aby si student mohl ověřit svoje nabyté znalosti, obsahuje každá kapitola krátký vědomostní test. Díky nastudování velkého množství autentizačních protokolů se mohl stát součástí práce návrh autentizačního protokolu umožňujícího implementaci do protokolu ACP. Navržený autentizační protokol dokáže přenášet informace pro široké množství autentizačních metod (hašování, symetrická kryptografie, asymetrická kryptografie).
|
|
|
Analysis of contactless payments
Švantnerová, Romana ; Schlossberger, Otakar (vedoucí práce) ; Hoffman, Andrej (oponent)
Cílem této práce je poskytnout ucelený pohled na problematiku bezkontaktních plateb v různých podobách, a také zachytit aktuální situaci v oblasti bezkontaktních plateb. Úvodní kapitola se věnuje vzniku a vývoji platebních karet jako předchůdci bezkontaktních karet. V druhé kapitole jsou charakterizovány bezkontaktní karty jako nový produkt platebního styku. Kromě charakteristiky kapitola zahrnuje i popis technologie, která je v případě těchto karet využívána. Věnuje se i vzniku bezkontaktních karet a jejich příchodu na území Česka a Slovenska. Třetí kapitola je speciálně věnovaná technologii Near Field Communication, která je jednak využívána při placení bezkontaktními kartami, jednak i při ostatních formách bezkontaktních plateb, jakými jsou například mobilní platby. V kapitole čtvrté se pojednává o mobilních službách, které je možné využít k mobilním platbám. Tyto služby zatím nejsou dostupné na našem území, ale nevylučujeme jejich další rozšiřování do evropských zemí v budoucnu. Nakonec poslední kapitola zahrnuje analýzu dat, kterou jsme vypracovali na základě statistických údajů o bezkontaktních kartách na území Česka a Slovenska. Cílem bylo naznačit vývoj bezkontaktních plateb v jednotlivých kvartálech v obou zemích samostatně a následně udělat syntézu a srovnání dat o bezkontaktních kartách a platbách těchto zemí.
|
host ::
RSS.