Cílem bezpečnostního auditu čipových karet je odhalit jak bezpečnostní zranitelnosti na fyzické vrstvě čipových karet (at už kontaktních nebo bezkontaktních), tak v aplikační vrstvě a softwaru obsluhujícího čtečky a přístupové terminály.

Vlastnosti:

• analyzujeme všechny ISO 15693, ISO/IEC 14443 čipové karty, speciální důraz klademe na karty Mifare a HID_Global
• analýza fyzické vrstvy (tj například, zda daná karta používá bezpečné autentizační protokoly a bezpečné uložiště dat)
• analýza aplikační vrstvy (například zda aplikace používá bezpečnou tvorbu hashů, digitálních podpisů, bezpečné šifrovací algoritmy a současně zda je bezpečně aplikuje na privátní data uživatelů)
• analýza celé architektury řešení (například, které informace mohou být offline uložené na kartě a které nikoliv)