Detail publikace
Modeling of Contactless Smart Card Protocols and Automated Vulnerability Finding
bezkontaktní čipová karta, bezpečnost, zranitelnost, model, Mifare DESFire
Představujeme metodu pro automatické hledání zranitelností v protokolech používajících bezkontaktní čipové karty. Soustředíme se na karty s bezkontaktním rozhraním, protože jsou jednodušší než karty s kontaktním rozhraním a nabízí méně funkcí, což je možné snáze modelovat. Naše metoda používá model checking na hledání možných útoků v modelu implementace protokolu na konkrétní čipové kartě. Je možné modelovat libovolnou čipovou kartu, naši metodu demonstrujeme na jedné z nejrozšířenějších bezkontaktních čipových karet současnosti - Mifare DESFire. Použitím naší metody jsme našli několik slabých míst této karty, které mohou způsobit vznik zranitelností, pokud není protokol implementován správně. Tato metoda může být použita vývojáři pro ověření bezpečnosti jejich implementace protokolu na konkrétní kartě.
@INPROCEEDINGS{FITPUB10257, author = "Martin Henzl and Petr Han\'{a}\v{c}ek", title = "Modeling of Contactless Smart Card Protocols and Automated Vulnerability Finding", pages = "141--148", booktitle = "2013 International Symposium on Biometrics and Security Technologies (ISBAST)", year = 2013, location = "Chengdu, CN", publisher = "IEEE Computer Society", ISBN = "978-0-7695-5010-7", language = "english", url = "https://www.fit.vut.cz/research/publication/10257" }