Detail publikace

Modeling of Contactless Smart Card Protocols and Automated Vulnerability Finding

HENZL Martin a HANÁČEK Petr. Modeling of Contactless Smart Card Protocols and Automated Vulnerability Finding. In: 2013 International Symposium on Biometrics and Security Technologies (ISBAST). Chengdu: IEEE Computer Society, 2013, s. 141-148. ISBN 978-0-7695-5010-7.
Název česky
Modelování protokolů bezkontaktních čipových karet a automatické hledání zranitelností
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Klíčová slova

bezkontaktní čipová karta, bezpečnost, zranitelnost, model, Mifare DESFire

Abstrakt

Představujeme metodu pro automatické hledání zranitelností v protokolech používajících bezkontaktní čipové karty. Soustředíme se na karty s bezkontaktním rozhraním, protože jsou jednodušší než karty s kontaktním rozhraním a nabízí méně funkcí, což je možné snáze modelovat. Naše metoda používá model checking na hledání možných útoků v modelu implementace protokolu na konkrétní čipové kartě. Je možné modelovat libovolnou čipovou kartu, naši metodu demonstrujeme na jedné z nejrozšířenějších bezkontaktních čipových karet současnosti - Mifare DESFire. Použitím naší metody jsme našli několik slabých míst této karty, které mohou způsobit vznik zranitelností, pokud není protokol implementován správně. Tato metoda může být použita vývojáři pro ověření bezpečnosti jejich implementace protokolu na konkrétní kartě.

Rok
2013
Strany
141-148
Sborník
2013 International Symposium on Biometrics and Security Technologies (ISBAST)
Konference
International Symposium on Biometrics and Security Technologies, Chengdu, CN
ISBN
978-0-7695-5010-7
Vydavatel
IEEE Computer Society
Místo
Chengdu, CN
BibTeX
@INPROCEEDINGS{FITPUB10257,
   author = "Martin Henzl and Petr Han\'{a}\v{c}ek",
   title = "Modeling of Contactless Smart Card Protocols and Automated Vulnerability Finding",
   pages = "141--148",
   booktitle = "2013 International Symposium on Biometrics and Security Technologies (ISBAST)",
   year = 2013,
   location = "Chengdu, CN",
   publisher = "IEEE Computer Society",
   ISBN = "978-0-7695-5010-7",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10257"
}
Nahoru