Síťová a systémová bezpečnost

Bezpečnostní audit čipových karet

01
Vhodné pro:
  • všechny společnosti, které používají čipové karty jako přístupový prostředek
  • společnosti veřejné dopravy

Cílem bezpečnostního auditu čipových karet je odhalit jak bezpečnostní zranitelnosti na fyzické vrstvě čipových karet (at už kontaktních nebo bezkontaktních), tak v aplikační vrstvě a softwaru obsluhujícího čtečky a přístupové terminály.

Vlastnosti:

  • analyzujeme všechny ISO 15693, ISO/IEC 14443 čipové karty, speciální důraz klademe na karty Mifare a HID_Global
  • analýza fyzické vrstvy (tj například, zda daná karta používá bezpečné autentizační protokoly a bezpečné uložiště dat)
  • analýza aplikační vrstvy (například zda aplikace používá bezpečnou tvorbu hashů, digitálních podpisů, bezpečné šifrovací algoritmy a současně zda je bezpečně aplikuje na privátní data uživatelů)
  • analýza celé architektury řešení (například, které informace mohou být offline uložené na kartě a které nikoliv)