Show simple item record

Security of Contactless Smart Card Protocols

dc.contributor.advisorHanáček, Petren
dc.contributor.authorHenzl, Martinen
dc.date.accessioned2019-06-14T11:03:27Z
dc.date.available2019-06-14T11:03:27Z
dc.date.created2016cs
dc.identifier.citationHENZL, M. Bezpečnost protokolů bezkontaktních čipových karet [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2016.cs
dc.identifier.other99828cs
dc.identifier.urihttp://hdl.handle.net/11012/63232
dc.description.abstractTato práce analyzuje hrozby pro protokoly využívající bezkontaktní čipové karty a představuje metodu pro poloautomatické hledání zranitelností v takových protokolech pomocí model checkingu. Návrh a implementace bezpečných aplikací jsou obtížné úkoly, i když je použit bezpečný hardware. Specifikace na vysoké úrovni abstrakce může vést k různým implementacím. Je důležité používat čipovou kartu správně, nevhodná implementace protokolu může přinést zranitelnosti, i když je protokol sám o sobě bezpečný. Cílem této práce je poskytnout metodu, která může být využita vývojáři protokolů k vytvoření modelu libovolné čipové karty, se zaměřením na bezkontaktní čipové karty, k vytvoření modelu protokolu a k použití model checkingu pro nalezení útoků v tomto modelu. Útok může být následně proveden a pokud není úspěšný, model je upraven pro další běh model checkingu. Pro formální verifikaci byla použita platforma AVANTSSAR, modely jsou psány v jazyce ASLan++. Jsou poskytnuty příklady pro demonstraci použitelnosti navrhované metody. Tato metoda byla použita k nalezení slabiny bezkontaktní čipové karty Mifare DESFire. Tato práce se dále zabývá hrozbami, které není možné pokrýt navrhovanou metodou, jako jsou útoky relay. en
dc.description.abstractThis thesis analyses contactless smart card protocol threats and presents a method of semi-automated vulnerability finding in such protocols using model checking. Designing and implementing secure applications is difficult even when secure hardware is used. High level application specifications may lead to different implementations. It is important to use the smart card correctly, inappropriate protocol implementation may introduce a vulnerability, even if the protocol is secure by itself. The goal of this thesis is to provide a method that can be used by protocol developers to create a model of arbitrary smart card, with focus on contactless smart cards, to create a model of the protocol, and to use model checking to find attacks in this model. The attack can be then executed and if not successful, the model is refined for another model checker run. The AVANTSSAR platform was used for the formal verification, models are written in the ASLan++ language. Examples are provided to demonstrate usability of the proposed method. This method was used to find a weakness of Mifare DESFire contactless smart card. This thesis also deals with threats not possible to cover by the proposed method, such as relay attacks.cs
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectBezpečnosten
dc.subjectČipová Kartaen
dc.subjectBezkontaktní Komunikaceen
dc.subjectModel Checkingen
dc.subjectASLan++en
dc.subjectFormální Verifikaceen
dc.subjectProtokolen
dc.subjectSecuritycs
dc.subjectSmart Cardcs
dc.subjectContactless Communicationcs
dc.subjectModel Checkingcs
dc.subjectASLan++cs
dc.subjectFormal Verificationcs
dc.subjectProtocolcs
dc.titleBezpečnost protokolů bezkontaktních čipových kareten
dc.title.alternativeSecurity of Contactless Smart Card Protocolscs
dc.typeTextcs
dcterms.dateAccepted2016-06-28cs
dcterms.modified2020-05-10-17:46:43cs
thesis.disciplineVýpočetní technika a informatikacs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémůcs
thesis.levelDoktorskýcs
thesis.namePh.D.cs
sync.item.dbid99828en
sync.item.dbtypeZPen
sync.item.insts2020.05.14 00:58:50en
sync.item.modts2020.05.14 00:27:27en
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
dc.contributor.refereeRosa, Tomášen
dc.contributor.refereeStaudek, Janen
dc.description.markPcs
dc.type.driverdoctoralThesisen
dc.type.evskpdizertační prácecs
but.committeecs
but.defencecs
but.resultpráce byla úspěšně obhájenacs
but.programVýpočetní technika a informatikacs
but.jazykangličtina (English)


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record