Исследование уязвимостей в беконтактных смарт-картах с помощью приложений, использующих модуль NFC на OC Android
Аннотация
Выпускная квалификационная работа. 51 с., 1 ч., 27 рис., 4 табл., 21 источников, 0 прил.
RFID-METkA, ЖАРТА, КАИ LINUX, MIFARE, ANDROID, NFC
Объект исследования или разработки: ЕКАРТА — система электронной оплаты проезда в общественном транспорте города Екатеринбурга.
Цель работы: выяснить уровень защищенности системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой.
Методология проведения работы: вся работа была выполнена без использования специальных технических средств. Использовался смартфон на платформе Android ОС, считыватель смарт-карт ACR122U и персональный компьютер.
Результаты работы: в ходе работы был успешно проведен анализ приложения «Кошелек» что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке ЕКАРТы. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.
Основные конструктивные, технологические и эксплуатационные характеристики: доступ к зашифрованным ключам ЕКАРТы.
Рекомендации по внедрению или итоги внедрения результатов работы: необходимо обеспечить лучшую безопасность системы электронной оплаты проезда в общественном транспорте города Екатеринбурга
Область применения: система электронной оплаты проезда в общественном транспорте города Екатеринбурга.
Экономическая эффективность или значимость работы: полученная информация может предотвратить утечку денежных средств через данную уязвимость.
Прогнозные предположения о развитии объекта исследования: необходимо внедрять дополнительные средства защиты системы электронной оплаты проезда в общественном транспорте города Екатеринбурга.
RFID-METkA, ЖАРТА, КАИ LINUX, MIFARE, ANDROID, NFC
Объект исследования или разработки: ЕКАРТА — система электронной оплаты проезда в общественном транспорте города Екатеринбурга.
Цель работы: выяснить уровень защищенности системы электронного кошелька от подделки баланса, оценить безопасность инфраструктуры, работающей с картой.
Методология проведения работы: вся работа была выполнена без использования специальных технических средств. Использовался смартфон на платформе Android ОС, считыватель смарт-карт ACR122U и персональный компьютер.
Результаты работы: в ходе работы был успешно проведен анализ приложения «Кошелек» что позволило получить доступ к памяти карты и изучить структуру хранения данных. Были найдены уязвимости, позволяющие выполнить подделку баланса, записанного на электронном кошельке ЕКАРТы. В результате чего стало возможным использование систем, поддерживающих карту, без оплаты.
Основные конструктивные, технологические и эксплуатационные характеристики: доступ к зашифрованным ключам ЕКАРТы.
Рекомендации по внедрению или итоги внедрения результатов работы: необходимо обеспечить лучшую безопасность системы электронной оплаты проезда в общественном транспорте города Екатеринбурга
Область применения: система электронной оплаты проезда в общественном транспорте города Екатеринбурга.
Экономическая эффективность или значимость работы: полученная информация может предотвратить утечку денежных средств через данную уязвимость.
Прогнозные предположения о развитии объекта исследования: необходимо внедрять дополнительные средства защиты системы электронной оплаты проезда в общественном транспорте города Екатеринбурга.