Attack demonstrator for contactless card-based systems

Result code in IS VaVaI

<a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F21%3APU142422" target="_blank" >RIV/00216305:26220/21:PU142422 - isvavai.cz</a>

Result on the web

<a href="http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/" target="_blank" >http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/</a>

DOI - Digital Object Identifier

—

Result language

čeština

Original language name

Demonstrátor útoků na bezkontaktní kartové systémy

Original language description

Článek se zaměřuje na bezpečnostní rizika a útoky na stávající kartové systémy využívající bezkontaktní čipové karty, a to včetně platebních systémů. Důraz je kladen na útoky typu opakováním zprávy (ang. Replay Attack) a přeposíláním zprávy (ang. Relay Attack). Pro realizaci útoků jsou využity volně prodejné mobilní telefony Android s veřejně dostupným API (Application Programming Interface). Použité telefony mají podporu technologie NFC (Near Field Communication) a HCE (Host-based Card Emulation) a jsou tak plně kompatibilní se současnými bezkontaktními kartami. Součástí článku je i popis vytvořeného demonstrátoru s názvem RRDemo, který umožňuje samotnou realizaci obou útoků. V závěru článku jsou diskutovány možné způsoby ochrany a diskuze k provedeným testům.

Czech name

Demonstrátor útoků na bezkontaktní kartové systémy

Czech description

Článek se zaměřuje na bezpečnostní rizika a útoky na stávající kartové systémy využívající bezkontaktní čipové karty, a to včetně platebních systémů. Důraz je kladen na útoky typu opakováním zprávy (ang. Replay Attack) a přeposíláním zprávy (ang. Relay Attack). Pro realizaci útoků jsou využity volně prodejné mobilní telefony Android s veřejně dostupným API (Application Programming Interface). Použité telefony mají podporu technologie NFC (Near Field Communication) a HCE (Host-based Card Emulation) a jsou tak plně kompatibilní se současnými bezkontaktními kartami. Součástí článku je i popis vytvořeného demonstrátoru s názvem RRDemo, který umožňuje samotnou realizaci obou útoků. V závěru článku jsou diskutovány možné způsoby ochrany a diskuze k provedeným testům.

Type

J_ost - Miscellaneous article in a specialist periodical

CEP classification

—

OECD FORD branch

20203 - Telecommunications

Project

<a href="/en/project/FV40340" target="_blank" >FV40340: Modular System for Safe Data Collection in Industry 4.0</a><br>

Continuities

P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Publication year

2021

Confidentiality

S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Name of the periodical

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

ISSN

1213-1539

e-ISSN

—

Volume of the periodical

23

Issue of the periodical within the volume

03

Country of publishing house

CZ - CZECH REPUBLIC

Number of pages

8

Pages from-to

74-81

UT code for WoS article

—

EID of the result in the Scopus database

—