Cílem bezpečnostního auditu čipových karet je odhalit jak bezpečnostní zranitelnosti na fyzické vrstvě čipových karet (at už kontaktních nebo bezkontaktních), tak v aplikační vrstvě a softwaru obsluhujícího čtečky a přístupové terminály.
Vlastnosti:
- analyzujeme všechny ISO 15693, ISO/IEC 14443 čipové karty, speciální důraz klademe na karty Mifare a HID_Global
- analýza fyzické vrstvy (tj například, zda daná karta používá bezpečné autentizační protokoly a bezpečné uložiště dat)
- analýza aplikační vrstvy (například zda aplikace používá bezpečnou tvorbu hashů, digitálních podpisů, bezpečné šifrovací algoritmy a současně zda je bezpečně aplikuje na privátní data uživatelů)
- analýza celé architektury řešení (například, které informace mohou být offline uložené na kartě a které nikoliv)