Vše

Co hledáte?

Vše
Projekty
Výsledky výzkumu
Subjekty

Rychlé hledání

  • Projekty podpořené TA ČR
  • Významné projekty
  • Projekty s nejvyšší státní podporou
  • Aktuálně běžící projekty

Chytré vyhledávání

  • Takto najdu konkrétní +slovo
  • Takto z výsledků -slovo zcela vynechám
  • “Takto můžu najít celou frázi”

Demonstrátor útoků na bezkontaktní kartové systémy

Identifikátory výsledku

  • Kód výsledku v IS VaVaI

    <a href="https://www.isvavai.cz/riv?ss=detail&h=RIV%2F00216305%3A26220%2F21%3APU142422" target="_blank" >RIV/00216305:26220/21:PU142422 - isvavai.cz</a>

  • Výsledek na webu

    <a href="http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/" target="_blank" >http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/</a>

  • DOI - Digital Object Identifier

Alternativní jazyky

  • Jazyk výsledku

    čeština

  • Název v původním jazyce

    Demonstrátor útoků na bezkontaktní kartové systémy

  • Popis výsledku v původním jazyce

    Článek se zaměřuje na bezpečnostní rizika a útoky na stávající kartové systémy využívající bezkontaktní čipové karty, a to včetně platebních systémů. Důraz je kladen na útoky typu opakováním zprávy (ang. Replay Attack) a přeposíláním zprávy (ang. Relay Attack). Pro realizaci útoků jsou využity volně prodejné mobilní telefony Android s veřejně dostupným API (Application Programming Interface). Použité telefony mají podporu technologie NFC (Near Field Communication) a HCE (Host-based Card Emulation) a jsou tak plně kompatibilní se současnými bezkontaktními kartami. Součástí článku je i popis vytvořeného demonstrátoru s názvem RRDemo, který umožňuje samotnou realizaci obou útoků. V závěru článku jsou diskutovány možné způsoby ochrany a diskuze k provedeným testům.

  • Název v anglickém jazyce

    Attack demonstrator for contactless card-based systems

  • Popis výsledku anglicky

    The article focuses on security issues and attacks on existing card systems using contactless smart cards, including payment systems. The focus is on Replay Attacks and Relay Attacks. Only Android smartphones with a publicly available API (Application Programming Interface) are used to implement the attacks. The smartphones have the support of NFC (Near Field Communication) and HCE (Host-based Card Emulation) technologies and therefore they are fully compatible with current contactless cards. The article also includes a description of implemented demonstrator called RRDemo, which enables the actual demonstration of both attacks. The article concludes with a discussion on possible protection techniques and provided experimental tests.

Klasifikace

  • Druh

    J<sub>ost</sub> - Ostatní články v recenzovaných periodicích

  • CEP obor

  • OECD FORD obor

    20203 - Telecommunications

Návaznosti výsledku

  • Projekt

    <a href="/cs/project/FV40340" target="_blank" >FV40340: Modulární systém pro bezpečný sběr dat v prostředí Průmyslu 4.0</a><br>

  • Návaznosti

    P - Projekt vyzkumu a vyvoje financovany z verejnych zdroju (s odkazem do CEP)

Ostatní

  • Rok uplatnění

    2021

  • Kód důvěrnosti údajů

    S - Úplné a pravdivé údaje o projektu nepodléhají ochraně podle zvláštních právních předpisů

Údaje specifické pro druh výsledku

  • Název periodika

    Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

  • ISSN

    1213-1539

  • e-ISSN

  • Svazek periodika

    23

  • Číslo periodika v rámci svazku

    03

  • Stát vydavatele periodika

    CZ - Česká republika

  • Počet stran výsledku

    8

  • Strana od-do

    74-81

  • Kód UT WoS článku

  • EID výsledku v databázi Scopus