Detail publikace

Demonstrátor útoků na bezkontaktní kartové systémy

DZURENDA, P. TRAN, M. HAJNÝ, J. BENEŠ, V. KRISTOF, P.

Originální název

Demonstrátor útoků na bezkontaktní kartové systémy

Anglický název

Attack demonstrator for contactless card-based systems

Typ

článek v časopise - ostatní, Jost

Jazyk

čeština

Originální abstrakt

Článek se zaměřuje na bezpečnostní rizika a útoky na stávající kartové systémy využívající bezkontaktní čipové karty, a to včetně platebních systémů. Důraz je kladen na útoky typu opakováním zprávy (ang. Replay Attack) a přeposíláním zprávy (ang. Relay Attack). Pro realizaci útoků jsou využity volně prodejné mobilní telefony Android s veřejně dostupným API (Application Programming Interface). Použité telefony mají podporu technologie NFC (Near Field Communication) a HCE (Host-based Card Emulation) a jsou tak plně kompatibilní se současnými bezkontaktními kartami. Součástí článku je i popis vytvořeného demonstrátoru s názvem RRDemo, který umožňuje samotnou realizaci obou útoků. V závěru článku jsou diskutovány možné způsoby ochrany a diskuze k provedeným testům.

Anglický abstrakt

The article focuses on security issues and attacks on existing card systems using contactless smart cards, including payment systems. The focus is on Replay Attacks and Relay Attacks. Only Android smartphones with a publicly available API (Application Programming Interface) are used to implement the attacks. The smartphones have the support of NFC (Near Field Communication) and HCE (Host-based Card Emulation) technologies and therefore they are fully compatible with current contactless cards. The article also includes a description of implemented demonstrator called RRDemo, which enables the actual demonstration of both attacks. The article concludes with a discussion on possible protection techniques and provided experimental tests.

Klíčová slova

bezpečnost;čipové karty;chytré telefony;android;platební karty;EMV;NFC;útok opakováním zprávy;útok přeposláním zprávy

Klíčová slova v angličtině

security;smart cards;smartphones;android;payment cards;Europay, MasterCard and Visa;Near Field Communication;replay attack;relay attack

Autoři

DZURENDA, P.; TRAN, M.; HAJNÝ, J.; BENEŠ, V.; KRISTOF, P.

Vydáno

6. 12. 2021

ISSN

1213-1539

Periodikum

Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)

Ročník

23

Číslo

03

Stát

Česká republika

Strany od

74

Strany do

81

Strany počet

8

URL

http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/

BibTex

@article{BUT175126,
  author="Petr {Dzurenda} and Minh {Tran} and Jan {Hajný} and Vlastimil {Beneš} and Pavel {Kristof}",
  title="Demonstrátor útoků na bezkontaktní kartové systémy",
  journal="Elektrorevue - Internetový časopis (http://www.elektrorevue.cz)",
  year="2021",
  volume="23",
  number="03",
  pages="74--81",
  issn="1213-1539",
  url="http://elektrorevue.cz/cz/clanky/komunikacni-technologie/0/demonstrator-utoku-na-bezkontaktni-kartove-systemy--attack-demonstrator-for-contactless-card-based-systems--/"
}