Netzwerk-und Systemsicherheit

Sicherheitsaudit für Chipkarten

01
Geeignet für:
  • Alle Gesellschaften, die die Chipkarte benutzen (entweder als Zugangsmittel oder für den Verkehr)
  • Gesellschaften im öffentlichen Verkehr

Das Ziel des Sicherheitsaudit für Chipkarten ist die Entdeckung der Sicherheitsverletzberkeit an der physischer Schicht der kontakt oder kontaktlosen Chipkarten, sowie an der Applikationsschicht und der Software, die in Lesegeräten oder Terminalen installiert ist.

Eigenschaften:

  • Wir analysieren alle Chipkarten, die  ISO 15693 oder ISO/IEC 14443 entsprechen, mit Akzent an Mifare und HID_Global Karten
  • Analyse der physischen Schicht (z.B. ob die Karte sichere Authentifizierungsprotokolle und sicheren Speicher benutzt)
  • Analyse der Applikationsschicht (ob die Applikation sicheren Hash, Digitalunterschrift und Verschlüsselungsalgorithmen benutzt und diese gleichzeitig sicher für die Benutzerdaten benutzt)
  • Analyse der kompletten Lösungsarchitektur (z.B. welche Informationen können auf der Karte gespeichert werden und welche nicht)